5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

エロサイト見てたら…助けてください! part30

1 :ひよこ名無しさん:04/06/27 21:34 ID:???
エロサイトに限らずWEBを見て回ってたらブラウザ乗っ取られて大変なことに…
いったいどうしたらいいの? って人のためのスレッドです。

▼━質問のしかた ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ・ E-mail欄(省略可) には何も記入しないこと。(ID出す→偽者対策・質問者の区別)
 ・ 2回目以降の書込は、名前欄に最初に質問した際の「発言番号」を入力すること
 ・ 他のスレから誘導された場合は、その旨書く。同時質問(マルチポスト)は厳禁
 ・ OSの種類(必須)、ブラウザ、セキュ関係ソフトの有無、やってみたことを明記

1) このスレのテンプレは★まとめサイト http://haiiro.info/my/text/template.html
 が見やすいです。(セキュリティ関係の情報サイト「スターマジック」の「はいいろ」
 さんのご好意で作成されています。感謝。リンク集も充実してます)
2) まず「まとめサイト」の★応急処置できるとこまでやってみてください。Me/XPの
 人は★応急処置「システムの復元」を試してください。いきなり教えて君はネタ回答
 食う可能性大w
3) 迷惑ソフトはまず「プログラム(アプリケーション)の追加と削除」からアンインスト
 できないか確認。迷惑画面に★uninstallとか★removal instructionsというリンクが
 貼られていたらダメもとで試してみましょう。
4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをinstallしたフォルダへdownload→OperaのmenuのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  downloadしたja_7818.lngを選択→OK
 Firefox http://jt.mozilla.gr.jp/products/firefox/ ←窓左上のWindows-日本語版
5) ★Windows Updateも必須  http://v4.windowsupdate.microsoft.com/ja/default.asp
6) テンプレを変造した危険なリンクに注意。cgi, php, htm, html など実行可能なリンク、
  nu, ru, tv, wsのような地域、img-box、galleryなどの公共ファイル置場は地雷多し

2 :ひよこ名無しさん:04/06/27 21:35 ID:???
●.....●..●..●...●●..●●...●●..●●●....●●●●..●●.....●●●..●..●

無料のウイルス対策ソフトなどのセキュリティソフト一覧
http://www.geocities.co.jp/SiliconValley-Cupertino/2010/security.html

●.●.●.●..●...●●.●..●●.●●......●..●●...●●...●●●.....●.●...●




3 :ひよこ名無しさん:04/06/27 21:36 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp



4 :ひよこ名無しさん:04/06/27 21:36 ID:???
《ブラウザハイジャッカーと戦うときの必須ツール》
レジストリのスキャンと修復ツール Hijackthis
 http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe 
日本語解説 http://higaitaisaku.web.infoseek.co.jp/hijackthis.html (詳しい)
入門チュートリアル http://haiiro.info/my/text/template.html#5 (簡易版)

《アンチスパイソフト》
■CWShredder CoolWebSearch専用駆除ソフト 更新:高
  本家 ttp://www.spywareinfo.com/~merijn/downloads.html
■Ad-aware 6.1 スキャン、駆除 非常駐(有料版は常駐監視機能あり)
  本家 ttp://www.lavasoftusa.com/ 更新:高 
  オリジナルの使用法 http://higaitaisaku.web.infoseek.co.jp/adaware.html
  日本語化使用法 http://www.dream-seed.com/server/spy.html 
■Spybot Search&Destroy 1.3 常駐機能あり・スキャン、削除、予防 更新:低
  本家 ttp://www.safer-networking.org/ 更新:低 日本語対応済み
  1.3新機能対応使用法 http://higaitaisaku.web.infoseek.co.jp/spybot2.html
 -----3大定番は必ずインストールして、最新版にアップデートしておこう------

■SpyywareBlaster 2.6.1 予防 ☆更新頻度:中
■SpywareGuard 2.2.0 常駐・予防 ☆更新頻度:低
■MRU-Blaster 1.5 各種履歴キャッシュ・クッキー削除。常駐 頻度:低
 以上3種類本家 ttp://www.javacoolsoftware.com/index.html
■各種フリーウェア日本語化パッチ配布所(Ad-aware 6.0 Build181 日本語化ツール
 SpywareBlaster 日本語化、SpywareGuard 日本語ヘルプ など)
 http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=selectfolder&filecatid=1
■IE-SPYAD  IEの制限ゾーンに危険サイトを一括登録  頻度:高
 本家 ttp://www.staff.uiuc.edu/~ehowes/resource.htm
 IE-SPYAD導入の手引き(日本語解説ページ)
 http://www.geocities.jp/ie_spyad_japanese_manual/index.html
 専用スレ http://pc.2ch.net/test/read.cgi/sec/1076041687/



5 :ひよこ名無しさん:04/06/27 21:37 ID:???
《その他リンク集》
■ウィルス関係はこちら↓
ウィルス情報&質問 総合スレッド☆Part20
http://pc5.2ch.net/test/read.cgi/sec/1086098775/
■その他セキュリティ関係の質問は↓
 セキュリティ初心者質問スレッドpart43
http://pc5.2ch.net/test/read.cgi/sec/1087093973/
■アダルトサイト被害対策の部屋
 http://higaitaisaku.web.infoseek.co.jp/
 定番老舗サイト。Hijackthis、その他ツールの使い方が詳しい。質問掲示板あり
■架空請求、ダイヤルQ2、国際電話、罠サイトなどのトラブルはここらで相談。
【Mail・葉書】総合スレッドPartW【架空請求】
http://that3.2ch.net/test/read.cgi/bouhan/1086362147/
  アダルトサイト対策の部屋
   http://www002.upp.so-net.ne.jp/dalk/higai24.html
  「被害対策の部屋」とは別サイト。有料エロサイト関係のトラブル対策
■国際電話・ダイヤルQ2関連
  http://www.ntt-east.co.jp/q2/ NTT東日本 ダイヤルQ2サービス
  http://www.ntt-west.co.jp/q2/ NTT西日本 ダイヤルQ2サービス
   ダイヤルQ2接続チェックプログラムもここからダウンロードできます。
 http://www.emurasoft.com/jp/chintcal/index.htm      No! 国際電話
 http://mitsu98.fc2web.com/bbs/index2.html         Dial Saver
 http://www.kddi.com/topics/atx/image.html         ダイヤルアップチェッカー
■バナー・ブラクラ対策
 http://homepage3.nifty.com/hayazo/myprg.html     ClosePopup
 http://www.proxomitron.org/                  Proxomitron(公式サイト)
 http://www.pluto.dti.ne.jp/~tengu/proxomitron/       Proxomitron(日本語解説)
 http://pc5.2ch.net/test/read.cgi/win/1084124599/l50  Proxomitron(Windows板)
 http://pc5.2ch.net/test/read.cgi/software/1060792740/l50  Proxomitron(ソフトウェア板)




6 :ひよこ名無しさん:04/06/27 21:37 ID:???
■流行中のハイジャッカーjksearch.biz対策
★症状:IEのホームページが以下のようなエロ系サーチサイトに固定される。
  http:// greatsearch.biz/
  http:// jksearch.biz/redir.php
  http:// cashsearch.biz/redir.php
  http:// 213.159.117.130/cgi-bin/index.cgi?c=1
★HijackThisでログを取っても異常が現れない。
★ハイジャッカーの本体はCWSearchの亜種。ただしHijackthisがスキャンしない
レジストリ項目 shellServiceObjectDelayLoadに巣食うので駆除が面倒。
http://higaitaisaku.web.infoseek.co.jp/removesearchbiz.html
被害対策のページ↑は初心者でも確実に駆除できるよう各種ツールを利用しているが、
ここではもう少し簡略な手動駆除方法を紹介。
★感染確認
スタート→ファイル名を指定して実行→regedit
レジストリエディタを起動したら左窓で順次ツリーを開いて以下のキーを開く。
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\shellServiceObjectDelayLoad"
ここに"system"というエントリができていれば感染している。
★駆除方法
1)system エントリのCLSIDの値をメモする。(メモ帳にコピペして.txtファイルで保存しておく)
 (例) System = {362A19F1-EA5D-4733-8292-58DECE98C0BC} ←この{ }内の英数字
2)System 項目をレジストリエディタで選択→右クリック→削除。
 HKEY_CLASSES_ROOT\CLSID\にもこの値が登録されているので問題のCLSIDの値で検索し、
 同様に削除。 (左窓でHKEY_CLASSES_ROOT\CLSID\を選択反転→メニュー→編集→検索)
3)Hijackthisでスキャン→R1〜R3 -Internet Explorerのスタートページやサーチページの値→
 後からどうにでもできるから、見覚えないもの、分からないものは全部削除
4)IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→プログラム→
 WEB設定のリセット  IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除→OS再起動
5)本体ファイル↓を削除
 C:\WINDOWS\system32\system32.dll / C:\WINDOWS\system.exe


7 :ひよこ名無しさん:04/06/27 21:39 ID:???
おいこそがラッキー7

8 :ひよこ名無しさん:04/06/27 21:39 ID:???
過去ログ
part29 http://pc6.2ch.net/test/read.cgi/pcqa/1087573951/ 前スレ
part28 http://pc6.2ch.net/test/read.cgi/pcqa/1086932629/
part27 http://pc6.2ch.net/test/read.cgi/pcqa/1086459144/
part26 http://pc6.2ch.net/test/read.cgi/pcqa/1085884342/
part25 http://pc5.2ch.net/test/read.cgi/pcqa/1085408554/
part24 http://pc5.2ch.net/test/read.cgi/pcqa/1084800180/
part23 http://pc5.2ch.net/test/read.cgi/pcqa/1083768109/
part22 http://pc5.2ch.net/test/read.cgi/pcqa/1083241874/
part21 http://pc5.2ch.net/test/read.cgi/pcqa/1082454987/
part20 http://pc5.2ch.net/test/read.cgi/pcqa/1081541559/
Part19 http://pc5.2ch.net/test/read.cgi/pcqa/1079883028/
Part18 http://pc2.2ch.net/test/read.cgi/pcqa/1077184761/
Part17 http://pc2.2ch.net/test/read.cgi/pcqa/1074003703/
Part16 http://pc5.2ch.net/pcqa/kako/1070/10709/1070987138.html
Part15 http://pc5.2ch.net/pcqa/kako/1067/10676/1067657959.html
Part14 http://pc5.2ch.net/pcqa/kako/1063/10634/1063426852.html
Part13 http://pc5.2ch.net/pcqa/kako/1057/10575/1057575418.html
Part12 http://pc5.2ch.net/pcqa/kako/1052/10529/1052909722.html
Part11 http://pc5.2ch.net/pcqa/kako/1047/10473/1047359426.html
Part10 http://pc5.2ch.net/pcqa/kako/1043/10439/1043963296.html
Part9  http://pc5.2ch.net/pcqa/kako/1041/10415/1041587359.html
Part8  http://pc.2ch.net/pcqa/kako/1038/10380/1038097140.html
Part7  http://pc.2ch.net/pcqa/kako/1035/10351/1035125416.html
Part6  http://pc.2ch.net/pcqa/kako/1031/10313/1031391849.html
Part5  http://pc.2ch.net/pcqa/kako/1027/10273/1027339934.html
Part4  http://pc.2ch.net/pcqa/kako/1022/10228/1022827947.html
Part3  http://pc.2ch.net/pcqa/kako/1019/10191/1019182804.html
Part2  http://pc.2ch.net/pcqa/kako/1016/10168/1016896969.html
Part1  http://pc.2ch.net/pcqa/kako/988/988993220.html

9 :ひよこ名無しさん:04/06/27 21:40 ID:???
     ●【緊急】 早く治したい方は以下を実行して下さい 【処置】●

   WEB設定のリセットは、こまめに実行しましょう(無限ループ防止の為) 

1)  IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
   プログラム→WEB設定のリセット

2) IEの履歴削除→ツール→インターネットオプション→全般→インターネット
   一時ファイル→クッキーの削除+ファイルの削除

3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

4)  勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
    アプリケーションの追加と削除(JWordはここでアンインストする)→OS再起動

5)  ブラウザジャッカーCoolWebSearch駆除ツール CoolWebShredderをDL
    http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo →OS再起動

6) 定番スパイウェア除去ソフト↓をインストール(併用推奨)

    ・定番 スパイウェア除去ソフト Ad-Aware 使用法
     http://www.dream-seed.com/server/spy.html
    ・定番 スパイウェア除去ソフト Spybot-S&D 使用法
    http://www.dream-seed.com/pukiwiki/index.php?Windows%2FSpybot%A4%CE%BB%C8%A4%A4%CA%FD

7) Me/XPの場合「システムの復元」で正常な状態に復帰させる方法もあります。
   [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
    →[システムの復元]

------以上実行してまだトラブってたら(OS種類必須)再度質問して下さい----


10 :ひよこ名無しさん:04/06/27 21:40 ID:???
●まず、デスクトップに新しいフォルダを作る。
デスクトップ上の何も無い場所を右クリック「新規作成」→「フォルダ」を左クリック
名前をつける、Hijackthisなど(適当な名前でよい)。
http://higaitaisaku.web.infoseek.co.jp/HijackThis.exe
「保存」を押すと、保存先を聞かれる。
保存先には、先ほど作成した新しいフォルダを指定する。

●Hijackthis以外の窓を全部閉じる
Main画面でSCAN→SCANボタンがSave Logボタンに変わる→ボタンを押す→
Highjackthisが存在するディレクトリを選んで実行→ログファイルが作成されメモ帖で開かれる。
このログを貼り付ける。

●コントロールパネルの「アプリケーションの追加と削除」(Win XPの場合)「プログラムの追加と削除」に怪しいものがあったら書く。(重要)

●ウィルススキャンの結果も必ず書くこと。

ウイルスバスターオンラインスキャン
http://www.trendmicro.co.jp/hcall/index.asp

*************やさしい鑑定人さんが来るまで気長に待つ************


11 :ひよこ名無しさん:04/06/27 21:41 ID:???
>>1の4)はこちらを参考に

4) ★重要★IEの部品を利用しないブラウザを利用するとハイジャックや強制ダウンロード
  などほとんどのトラブルが防げます。
 Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
  ※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
  ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
  詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
  http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html


12 :ひよこ名無しさん:04/06/27 21:42 ID:???
エロい人かもーん♪


13 :ひよこ名無しさん:04/06/27 21:43 ID:pdzomv8M
■流行中のハイジャッカー対策 about:blank、search for型

症状:IEのホームページの設定がabout:blank(空白)であるにもかかわらず、CoolWebSearch系
のsearchexe.comや、search for…と表示されるサイトに飛ばされる。
「被害対策」に詳しい専用ページ↓があるが、詳しすぎて初心者は息切れしそうなのでw
「解説の解説」をしておく。http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

「レジストリのAppInit_dllsという値の削除」と、「悪サイトの画面のソースコードを解読して
悪ファイル本体を探す」というのがポイント。

1 《応急処置》>>3をまず実行。特にWEB設定のリセットを確実に。
2 レジストリのAppInit_dllsキーの削除→ここには悪以外存在しないので問答無用で削除。
 キー名称:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
 レジストリエディタでこのキーを開く。右側窓でAppInit_dllsを選択、削除。もし削除が拒否
 されたときは、左側窓で\Windowsというキー名称をWindows2などに変更してからAppInit_dlls
 を削除→Windows2を元のWindowsに戻す→Windows再起動
 詳しいことは→ http://higaitaisaku.web.infoseek.co.jp/appinitdlls.html
3 about:blankで「Search For...」に飛ばされる場合、悪ファイルの素性が画面ソースのなかに
 エンコードされているので、解読して削除する。
 方法:Search for画面の適当な場所を右クリック→「ソースの表示」をクリック→
 メモ帳が開く→ <!-- saved from url=res:// エンコードされた文字列>という部分をコピー
(エンコード文字列の例)
 <!-- saved from url=res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%59%53%54%45%4d%5c%47%49%4e%43%4e%45%41%2e%44%4c%4c/%73%70%2e%68%74%6d%6c --> ←"<" から ">" までコピーする
 →コピーした文字列をhttp://higaitaisaku.web.infoseek.co.jp/aboutblankdetector.html
 このページに貼り付けてDecode Thisボタンを押して解読→悪ファイルの名称と位置がわかる
 →Windowsをセーフモードで(F8連打して)起動して見つかったファイルを削除する→(゚д゚)ウマー
4 Windowsを再起動、念のため《応急処置》をもう一度実行する。

14 :ひよこ名無しさん:04/06/27 21:45 ID:???
>>1 乙彼〜

15 :ひよこ名無しさん:04/06/27 22:05 ID:???
Opera v7.51のインストールと日本語化の手順

■v7.23以前をインストールしている場合は「アプリケーションの(プログラム)の
 追加と削除」からアンインストール。(7.5からは上書きインストで問題ない)

■Opera本家から本体をダウンロード
  Opera7.51(最新版)http://www.opera.com/download/?lng=en&ver=7.51
 いちばん下の赤い DOWNLOAD ボタンを押す。

■Opera本家から言語ファイルをダウンロード
  http://my.opera.com/community/customize/langs/
 Select Opera Version and Language ←バージョンと言語の選択ボックス
 ▼ボタンを押してリストを開く→Windows-7.50 Japnese(1) をそれぞれ選択→
 地球儀アイコンをクリック→ja_74818.lngという日本語用言語ファイルが選択される→
 Opera.exeが存在するフォルダにダウンロードする。

■Operaに日本語言語ファイルを設定
  Operaを起動→OperaのメニューのTools→Preferences→ Languages→
 User Interface Languageでchooseボタンを押す→ダウンロードしたja_74818.lng
 を選択→OK
これでメニューは日本語で表示されるはず。念のため次の設定もしておこう。
 Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
 japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
 しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

974 名前:ひよこ名無しさん[sage] 投稿日:04/06/27 17:48 ID:???
>>972
テンプレの提案はいいが、どっかの糞スレを使えよ
まだ次スレもねーんだし、このスレが勿体ねえだろ


16 :15:04/06/27 22:06 ID:???
スマソ。972のバカもいっしょに貼ってしまいますた。

17 :15:04/06/27 22:07 ID:???
ちがた。バカは974だった。鬱。

18 :ひよこ名無しさん:04/06/27 22:25 ID:???
(・∀・)イイヨイイヨー

19 :ひよこ名無しさん:04/06/27 22:26 ID:???
>>1
乙!

20 :ひよこ名無しさん:04/06/27 23:25 ID:Drht/o/Y
昨日からきゅうにマウス(ワイヤレス)の動きがおかしくなってしまいました
症状はマウスを数秒何もしないでいると固まってしまつて動かなくなります
5分くらいすればまた動くようになるんですが、また動かさないでいると止まってしまって
同じことの繰り返しで・・・
考えられる原因としては
1、ウイルス
2、プラクラ(前日に踏んでしまってます)
3、HDDが前日の大漁DLによる容量不足(でもまだHDD100G中残り8Gあり)

ウイルスチェックはノートン2004でした限りでは反応なしでした

どなたか同じような経験した方いませんか?
いい対処方法ないでしょうか?

21 :ひよこ名無しさん:04/06/27 23:26 ID:???
>>20
マウス買い換えろ、デブ。

22 :ひよこ名無しさん:04/06/27 23:29 ID:???
>>20
とりあえず氏ね。

23 :ひよこ名無しさん:04/06/27 23:33 ID:???
> 3、HDDが前日の大漁DLによる容量不足

エロ動画捨てれ

24 :ひよこ名無しさん:04/06/27 23:34 ID:???
どうせワレ厨でしょ( ゚д゚)、ペッ

25 :ひよこ名無しさん:04/06/27 23:44 ID:TODLnUwO
まとめのページを参考にしあらゆる処置を施したのですが
まだ起動直後にエロサイトが開かれたりします。
↓をどうすれば直るのでしょうか。ご教授お願いします。
F0 - syst>m.ini: Shell=
F0 - R >ystem.ini: Shel>=
F0 - R >ystem.ini: UserInit=
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [IrDA Control] IrDongle.exe -t
O4 - HKLM\..\Run: [RemoteController] RCU.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CMESys] "C:\PROGRAM FILES\COMMON FILES\CMEII\CMESYS.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [sr64] C:\WINDOWS\SYSTEM\SR64\PDIEENFC.EXE

26 :ひよこ名無しさん:04/06/27 23:48 ID:???
>>25
やばいな
全部FIXしろ

27 :ひよこ名無しさん:04/06/27 23:55 ID:???
>>1
Operaを入れようと思いソフトウェアの板を覗いたんですが、
7.5は人柱用との住民のレスが目立ちました。本当にそれを使っても
大丈夫ですか?

28 :ひよこ名無しさん:04/06/28 00:00 ID:???
>>25
やったことも書かない、ログは一部だけを貼る
典型的な煽りレスしか貰えない輩のやることだなw

29 :ひよこ名無しさん:04/06/28 00:19 ID:p0kCoNRF
OS Windows XP HomEdition
ブラウザ Internet Exproler SP1

海外のMIDIサイトを見てから、パソコン起動中に
http://www.gainpublishing.com/help/app_privacy/app_privacy_dist_latest.html
のインストールして実行しますか?というセキュリティ警告が出たり、
ExitExchangeという壁紙の広告や、クレジットカードの広告が
定期的に現れるようになりました。
>>3 を全て実行し、さらにセーフモードでのスパイウェア除去もしましたが
いまだにに表示されています。
プログラムには特に怪しいものはなく(怪しいものはすでにアンインストール済み)、
ウイルスもいません。

HijackthisのLogは次に張ります。どうか御教授お願いします。


30 :29:04/06/28 00:20 ID:p0kCoNRF
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roland\VSC32\vscvol.exe
C:\Program Files\Roland\VSC32\vsc32cnf.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\ChIntCal\CHINTCAL.EXE
C:\WINDOWS\System32\NDrv.exe
C:\Documents and Settings\Makoto Nakasa.YOUR-K3QY50K1M1.001\デスクトップ\Downroad\HijackThis\HijackThis.exe


31 :ひよこ名無しさん:04/06/28 00:21 ID:???
最近ホントにエロカッパ多いわ
ttp://higaitaisaku.web.infoseek.co.jp/index.htmlを読ませたら?
同じ質問ばっかでマンドクセーよ

32 :29:04/06/28 00:21 ID:p0kCoNRF
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
N1 - Netscape 4: user_pref("browser.startup.homepage","http://www.wazzupnet.com"); (C:\Program Files\Netscape\Users\default\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1B7D753B-1981-4bd2-91F3-6D055EE113A0} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Curl - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [vscvol.exe] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Program Files\Roland\VSC32\vsc32cnf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32


33 :29:04/06/28 00:22 ID:p0kCoNRF
O4 - HKLM\..\Run: [imjpmig] C:\Program Files\Common Files\Microsoft Shared\IME\IMJP\imjpmig.exe /RemAdvDef /AIMEREG /Migration /SetPreload
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [DateChecker] C:\Program Files\Roland\VSC32\vscvol.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: .plugin141_02.trace
O4 - Startup: ipconfig
O4 - Startup: ntuser.dat
O4 - Startup: ntuser.dat.LOG
O4 - Startup: ntuser.ini
O4 - Startup: ~
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O8 - Extra context menu item: CyberSyndrome 一発プロキシ設定(&X) - C:\WINDOWS\WEB\iprxs.htm
O8 - Extra context menu item: Irvineへ登録 - C:\Documents and Settings\Makoto Nakasa.YOUR-K3QY50K1M1.001\
O8 - Extra context menu item: Microsoft Excel にエクスポート(&X) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000


34 :ひよこ名無しさん:04/06/28 00:23 ID:???
>>31
読ませたら?ってぇ、読まねぇ奴等がここに来るのよ


35 :29:04/06/28 00:23 ID:p0kCoNRF
O12 - Plugin for .m3u: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.vaio.sony.co.jp/
O15 - Trusted Zone: *.line6.net
O16 - DPF: {1C9D421B-ACBC-48BB-9CED-51368BC1CE31} (HgArcadePluginJP3 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HgArcadePluginJP3.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - http://adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl
O16 - DPF: {B469C508-9A75-4A62-BFA9-62802D653A4B} (HanGamePluginJP15 Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

長くてすいません。

36 :ひよこ名無しさん:04/06/28 00:25 ID:???
O16 - DPF: {A16C2BF4-501E-45FA-8A14-F26E022D5E16} (MidRadioCtrl Class) - //adweb.music-eclub.com/php/adweb.php3?aid=143&arg=win%2Fmrinst.cab&ptx=mratdl

これFIX

37 :ひよこ名無しさん:04/06/28 00:25 ID:rctcZw2C
前スレ580です。
前に変なリンク踏んで、IEのホームが変わる。お気に入り消える。フォルダが消える。
などの異変が起きました。とりあえずレジストリの復元で対処したのですが…
実はあれからIEのホームが変わるというのは相変わらずのままで、
度々、前のリンクを踏んだときと同じ状態に戻るということが起きていました。
毎回レジストリの復元で直していました。
それで今さっきまた「リンクを踏んだときと同じ状態」になってしまったので、
レジストリの復元を行ったのですが、いつもとなんか違ってたんです。
IEやOutlookを起動してもインターネット接続ウィザードが出てきたり、「スタート」を押しても反応しなかったり…
ほとんどのアプリも起動するとインストール画面が出てきたりして…パソコンが初期化されたような感じです。
自分が後回し後回しにしていたのが悪いのですが…対処はあるのでしょうか。よろしくお願いします。

38 :ひよこ名無しさん:04/06/28 00:26 ID:???
O4 - HKLM\..\Run: [DateChecker] C:\Program Files\Roland\VSC32\vscvol.exe

FIX

39 :ひよこ名無しさん:04/06/28 00:28 ID:wcCMWJE/
昨日から突然↓のメッセージが出るんですけど、これはどうしたら良いんですか?

「Caution:SPYWARE was detected on your computer」

The following SPYWARE was detected on your computer
IE Tray
IE Access/IE Dial
Money Tree
Xrenoder
IE Dll
Gator
SVAPlyer
You need to perform the FREE SPYWARE SCAN In order to keep your computer functional!!

40 :29:04/06/28 00:30 ID:p0kCoNRF
>>36,38
申し訳ありませんが、どちらも個人的にインストールしている
ソフトウェアのだと思います。
MidRadioはMIDI再生ソフトでRolandVSC32はMIDI音源です。

41 :ひよこ名無しさん:04/06/28 00:30 ID:???
>>36-38
WindowsUpdateもしないような意識の低いヤツにレスするのも無駄
2〜3日すればまた同じ悩みでここに戻ってくるだけだよ


42 :ひよこ名無しさん:04/06/28 00:32 ID:???
>>39
>>1-10

43 :ひよこ名無しさん:04/06/28 00:33 ID:???
>>29
>>36,38 はほっとけ
見てみるからしばし待っててくれ

44 :29:04/06/28 00:36 ID:p0kCoNRF
>>41
WindowsUpdateは必ずやっておりました。

>>43
ありがとうございます。お願いいたします。

45 :ひよこ名無しさん:04/06/28 01:49 ID:yLuoocHc
ホームページがres://mciwv.dll/index.html#96676とか言うのになっちゃいました。
>>1-14一通り試してみたんですがどうもうまくいきません。

46 :ひよこ名無しさん:04/06/28 01:50 ID:???
>>45
>>1-14読んだなら、もう少しマシな文章書けると思うがな

47 ::04/06/28 02:02 ID:4wlgIU0f
OS Windows 2000 pro
ホームページが
http://dorkodrom.com/index.htm
に飛ばされてしまうのですが上記されている応急処置をしても
うまくいきませんでした。
どなたか駆除方法をご教授下さい。お願いします。

48 :ひよこ名無しさん:04/06/28 02:15 ID:???
賢い人達は皆寝ちゃってますよ。

49 :ひよこ名無しさん:04/06/28 02:15 ID:???
《応急処置》
WEB見ててブラウザが変になったらとりあえず以下を実行。ブラクラ、ジョークソフト、
ブラウザジャッカー、スパイウェアなどの迷惑ソフトの8割はこれで撃退できますよん。

1) 閉じない窓を強制的に閉じる→alt+F4
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除
4) 削除したいファイルがあるが「アクセスできません。使用中です」とかいわれて
  削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動
5) 勝手に追加されたアプリをアンインストする→スタート→コントロールパネル→
  アプリケーションの追加と削除→OS再起動
6)Me/XPの場合「システムの復元」を試してください。正常な状態に復帰できるかも。
 [スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール]
  →[システムの復元]
 復元フォルダに悪プログラムが残ったままになるのでアンチウィールスのスキャン
 で警告が出たり、うっかり再度復元して緊急事態に逆戻りしたりに注意。また復元
 ポイントは日付の古いほうから順に消えていきます。正常なポイントがどれだったか
 紙にメモ取るなりして管理しときましょう。
7) 定番駆除ツールで駆除  a)→b)→c)の順に実行してください。
 a)CoolWebShredder 他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。
  http://higaitaisaku.web.infoseek.co.jp/removecws.html#jyokyo 
  本家 http://www.spywareinfo.com/~merijn/downloads.html(更新頻度高)
 b) Ad-Aware http://www.lavasoftusa.com/ (更新頻度高)
 c) Spybot-S&D http://www.safer-networking.org/ (最新版 v1.3)
8)「助けて」状態が一段落したらWindows Updateでセキュ穴を埋めておきましょう。
  http://v4.windowsupdate.microsoft.com/ja/default.asp

50 ::04/06/28 02:42 ID:4wlgIU0f
>>48
そうですよね・・・
色々自分なりにもっと調べてみます

51 :15:04/06/28 02:46 ID:???
>>27
★ソフ板にはろくなOperaスレないです。ネタスレばっかりw 2chのOperaスレ
 でいちばん老舗はここ↓ (ここにもネタレスはあるがそれは2chならどこ
 もいっしょ)
livedoorが国内販売するブラウザ「Opera」Vol.39
http://pc5.2ch.net/test/read.cgi/win/1086266267/

★今落とすなら7.51を>>15の手順で日本語化するのが正解。7.5はマイナーな
 セキュ穴が発見されたんで急遽7.51が出た。7.23以前は重いし穴はあるし、
 かっこ悪いしオススメじゃありません。

★あとスキンはhttp://my.opera.com/community/customize/skins/
 ここから好みのスキンをクリック→自動的にダウンして一時適用→「適用しますか?」
 に「はい」ボタンを押せば適用される (Tools→設定→スキン で適宜変更可能)
Breeze II V3.5
Breeze Simplified MICRO V3.6 
 などBreeze系のスキンが見やすくてスペースが広くオススメです。

52 :ひよこ名無しさん:04/06/28 02:57 ID:???
■Mozilla Firefox 0.9(最新版)のインストール

v0.8以前の古いバージョンがインストールされている場合、アンインストールしてから
クリーンインストールが推奨です。

 Mozilla Firefox0.9(最新版) http://jt.mozilla.gr.jp/products/firefox/
 ※Mozilla Firefox0.9 日本語版 http://www5e.biglobe.ne.jp/%7Elevel0/mozilla/jp.html#Firefox
 ダウンロードしたFirefoxSetup-0.9-jaJP-2.exeをダブルクリックでインストール
 詳しくはMozilla Firefox 0.9 (One Tree Hill) リリースノート
 http://jt.mozilla.gr.jp/products/firefox/releases/0.9.html

Windows XP で Firefox をデフォルトに設定すると[インターネットの閲覧]の右クリックで
文字化けする→対策:fire-fix.reg をダウンロード→ダブルクリック(レジストリ設定)
http://shiten.s13.xrea.com/fire-fix.reg

専用スレ Mozilla Firefox Part9
http://pc5.2ch.net/test/read.cgi/software/1078708403/

53 :ひよこ名無しさん:04/06/28 03:03 ID:2T4iC7wy
すいません。
最近ウィルスに感染したのです。
でその後からネット上のMP3が聞けなくなってしまったのですが、
ウィルスが原因ということはあるのでしょうか?
ハードディスクに入っているMP3は聞けます。
OSは98です

54 :ひよこ名無しさん:04/06/28 03:05 ID:???
>>53
聞けないだけではどうなってるのか解らんので答えようがない。

55 :ひよこ名無しさん:04/06/28 03:05 ID:???
>>53
スレと関係ないし、説明も足りない。出直せ。

56 :53:04/06/28 03:09 ID:2T4iC7wy
すいません。
メディアプレイヤーが出てこなく、ある程度時間がたつとそのまま
ページがありません って画面になります。
そのページ自体はあるはずなんですが

57 :ひよこ名無しさん:04/06/28 03:11 ID:???
53さん
ウイルスの感染したのは
どうやって確認したの

58 :ひよこ名無しさん:04/06/28 03:12 ID:HlOgMeJu
質問です
ttp://www.gocybersearch.com/
↑のスパイウェアのHijackThisエントリを教えてください  お願いします

59 :53:04/06/28 03:13 ID:2T4iC7wy
>>57
オンラインウィルススキャンです。
たしかトレンド?だったと思います。

60 :メモ帳、Media Playerがやられた対策:04/06/28 03:27 ID:???
■notepad,exe の修復
 ・自動修復:Windows\system32にあるnotepad,exeを削除して再起動
   →c:\Windows以下に自動的に作成される。
  これでうまくいかないときは…
 ・コマンドプロンプトで実行するインストールCDがある場合
   expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
   (x:はCDドライブのドライブレター)
 ・メーカー製でリカバリーCDの場合
   expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE

■Windows Media Playerの修復
  C:\Program Files\Windows Media Player\にあるsetup_wm.exeをクリック
  →WMP再インストール
または↓MS本家から再ダウンロード
  http://www.microsoft.com/japan/windows/windowsmedia/download/default.aspx

61 :53:04/06/28 03:55 ID:2T4iC7wy
>>61
ありがとうございます。
試してみます。

62 :ひよこ名無しさん:04/06/28 05:13 ID:???
>>60
もう、すぐにパクってますね。
それでよろしい。がんばれよ。

63 :ひよこ名無しさん:04/06/28 05:16 ID:???
>>61
自分にお礼してどうすんの?

64 :ひよこ名無しさん:04/06/28 05:19 ID:???
>>63
寝ぼけてるんだろ。
しかし、>>63も早朝からゴクロ。

65 :ひよこ名無しさん:04/06/28 05:25 ID:???
あんまし、OPERAを押し売りすんなよ。
選択肢はユーザーの方にあるんだから。
IEを使わせといた方が、これからいろいろと覚えていくんだから、その方が相手のためだとは思わないかい?

66 :ひよこ名無しさん:04/06/28 05:30 ID:za9XjRFw
ttp://qma2ch.hp.インフォシーク.co.jp/cgi-bin/img-ボックス/img20040614030433.jpg
これ踏んだんだが画面立ち上げるといきなり「不正な処理を行ったので強制終了・・」でフリーズ
どうしたら良いんだろう 教えてエロい人 ちなみにWIN98です

ちなみに今は別のPCから書き込んでおります。


67 :ひよこ名無しさん:04/06/28 05:42 ID:???
Operaは初心者にとってはとっつきにくいと思うけどな。
ただ言とおりに勧められて使ってもIEと勝手が違くて
すぐに慣れた方に戻っていくのがオチ。
>>65の言う通り、セキュリティを覚えていくのにはIEの仕組みを
知らなきゃならんね。その上で対策をしながら一番使いやすいものに落ち着く
のは当然だな。そこら辺は人それぞれ違う。
俺は3年近くOperaも使っているが少なくとも使いやすいブラウザだとは思わん。
メインでは使ってないが便利な機能もあるから併用して使うだけ。

68 :ひよこ名無しさん:04/06/28 05:44 ID:???
>>66
何もせずに聞くのは愚の骨頂だ。出直してこい。

69 :ひよこ名無しさん:04/06/28 05:47 ID:za9XjRFw
朝までいろいろやって見て聞きにきたのですが・・・・
やっぱ2ちゃんねるですねw 自分で探します ありがとう

70 :ひよこ名無しさん:04/06/28 05:55 ID:???
>>69
あなたがどんなことをやってからここに書き込んでいるのかなど誰も知らない。
2chじゃなくても同じようなレスを返されるだけだ。
何をやったか明確に書け。



まぁ、態度からしてネタだろうけどな。

71 :ひよこ名無しさん:04/06/28 06:01 ID:za9XjRFw
【ドリルチンポ】手コキ動画12【シコシコ】
http://idol.bbspink.com/test/read.cgi/ascii/1088156872/

このスレの下の方(レスでわかりそうだけど)を踏んでこうなったんだけど
何を食らってなぜこうなって何をしたら良いのかわからないので
いろいろ模索してる段階です。 ネタじゃないですわ

72 :ひよこ名無しさん:04/06/28 06:06 ID:???
>>71
言っとくがウィルスだからな?何をすべきかぐらいはわかるだろう。

73 :71:04/06/28 06:13 ID:???
>>72
ウィルス対策ソフトで何とかなるんでしょうか?
また、既出のウィルスなのでしょうか?
まとめサイトの再起動も試してみましたが
OS自体が上手く立ち上がらないような状態なのですが・・・

74 :ひよこ名無しさん:04/06/28 06:13 ID:???
>>71
IEのセキュリティパッチを全部当ててから踏め。
エロサイトのいい鴨にされてしまうぞ!
スパイウェアがいろいろとインストールされてそうだから、
プログラムの追加と削除でまず全部アンインストールを試みる。
残った物は、SPYBOTとad-adareで削除する。
このときは、メモリ上にコンポーネントが常駐してると削除できないから、
セーフモードで起動して、ソフトを起動したら、タスクマネージャから
Explorer.exeを強制終了して、最小構成でスキャンする。

75 :71:04/06/28 06:15 ID:???
>>74
ありがとうございます。
ちょっと試してみます。

76 :ひよこ名無しさん:04/06/28 06:18 ID:???
>OS自体が上手く立ち上がらないような状態なのですが・・・
ご愁傷様。パッチを当てていれば絶対にそうはならない。
ハードディスクを綺麗にして(フォーマットして)OSを再インストール
してくださいな。

77 :ひよこ名無しさん:04/06/28 06:22 ID:???
>>75
つか、色々って殆ど試してないじゃん。
あとそのjpg、ウイルススキャンかけてみたがそれ自体にはウイルス反応はなかったぞ。(そりゃそうか)

78 :71:04/06/28 06:27 ID:???
>>76
再インストールしようにもCDROMが無反応なんです。
修理行きでしょうか?

>>77
PC自体詳しくないので・・・すみません
上記スレの他の方によるとスパイウェアらしいのですが・・・。
状況から判断して原因は間違いなくこのサイトと思われます。


79 :71:04/06/28 06:32 ID:???
お話を参考に試してみます。
ありがとうございました。

80 :ひよこ名無しさん:04/06/28 06:33 ID:???
jpgがウィルスじゃないし、スパイウェアはOSが起動しなくなるようなことするわけないだろ。
ジャンプタグでIEの脆弱性をついたコードのあるHTMファイルを読み込ませてそこから
トロイに感染というのが有力だな。パッチ当ててないからなんらかのトロイをダウンロード
されて実行されちまったんだよ。もう尾張。

81 :ひよこ名無しさん:04/06/28 06:33 ID:???
>>78
> 再インストールしようにもCDROMが無反応なんです。

BIOSが認識しないわけじゃないだろ、どうなんだ?

82 :ひよこ名無しさん:04/06/28 06:34 ID:???
>>78
デバイスマネージャでCDドライブのドライバを削除して再起動すると、
ドライバの再インストールを自動でやってくれるよ。

再インストールするんなら、CDをセットして電源ON。
CDブートするはず。

83 :ひよこ名無しさん:04/06/28 06:36 ID:???
>>77
まぁ、スパイウェアなのは多分確実だな。
jpgの中身見てみたが、なかなか立派な内容だ。
ウイルス食らわせようとたりレジストリ書き換えさせたり…。
かなり厄介だから、パッチ当ててない状態で踏んだとすれば
状況によってはPC初期化くらいは覚悟しておいた方がいい。

84 :ひよこ名無しさん:04/06/28 06:38 ID:???
2CHのリンクは拡張子にかかわらずIEでは絶対開かない!
これ鉄則!

85 :ひよこ名無しさん:04/06/28 06:42 ID:???
>>84
セキュリティパッチを当てないのが問題なんだろ。
それでも、自動インストールされてしまうようなスクリプトを踏んだら、
事故として諦めようや。
まずないと、俺は思うけど。
そんな最先端のは、にちゃんには貼られない。

86 :ひよこ名無しさん:04/06/28 06:44 ID:???
つか、今回のこれはパッチしっかり当てていても
結構被害がでると思うが。

87 :71:04/06/28 06:47 ID:???
>>80
パッチの更新等はマメにしていないのでご指摘の通りだと思います。

>>81
OSが立ち上がらず、CDROMも無反応です。
認識しているかどうかの判断自体が出来ない状態です。

>>82
ありがとうございます、試させていただきます。

>>83
泣きそうです。
初期化はもう覚悟したのですが
バックアップのCDが動かず困っている状態です。

出勤時間になってしまったので
後程目を通して再挑戦してみます。
みなさん、ありがとうございます。

88 :ひよこ名無しさん:04/06/28 06:49 ID:???
exploitなんとかっていうやつだろ?

89 :ひよこ名無しさん:04/06/28 07:01 ID:???
>>71のヤツをDLして拡張子をhtmlに変えて開こうとしたら
XPのSP2 RC2が 危険です開きますか? って警告出してくれたぞ。SP2の新機能かな?

90 :ひよこ名無しさん:04/06/28 07:04 ID:???
だろうね。
それでも開こうとする勇気あるエチい方も世の中には居そうだが。

91 :ひよこ名無しさん:04/06/28 07:09 ID:???
http://hpad.www.infoseek.co.jp/FhpE?sv=FE&pg=FhpE_404.html
オミトロン使ってるからここに繋がるだけ

92 :ひよこ名無しさん:04/06/28 07:09 ID:???
そもそも、エロサイトのアクティブXコントロールなんて
インストールしても何もいい事ないのに、わからないで、はい、にするんだろうな。

93 :ひよこ名無しさん:04/06/28 07:13 ID:???
>>71のやつはOPERAでもキャッシュにウイルスが入ってくるよ
まあそこからは活動しないけど

94 :ひよこ名無しさん:04/06/28 07:21 ID:???
>>93
ウィルス認定されているスクリプトコードであるだけで、
パッチを当ててたら、アクティブXコントロールを自動実行してインストールされないんだから、
ウィルスでも何でもねえんじゃないのか?
認識不足か?

95 :ひよこ名無しさん:04/06/28 07:35 ID:???
感染性のウィルスではないが、アンチウィルスが検出するものは便宜上ウィルス
と呼ぶんじゃないの?

96 :ひよこ名無しさん:04/06/28 07:43 ID:???
>>95
まあ、違うパソコンに持って入ったら危ないかもしれないから、ウィルス認定はしておかないとな。
でも、そのパソコンでは、安全なんだからいいんじゃない?

97 :ひよこ名無しさん:04/06/28 10:45 ID:qWABdTnr
案内されてこちらに来ました。
質問お願いします。
最近ネットで、見たいサイトのページのほかに
外国のサイトのページが一緒に出てくることがよくあります。
どうしたら出てこなくなりますか?
教えてください。

応急処置は実行しましたが、
いまだにでてきます。

98 :ひよこ名無しさん:04/06/28 10:50 ID:???
>>97
ダレがいきなり質問しろと言った
このスレのテンプレ読んで全て試せ蛸

99 :ひよこ名無しさん:04/06/28 10:52 ID:???
>>97
ログも読まずに質問するな!

100 :ひよこ名無しさん:04/06/28 10:54 ID:???
>97
HijackThisでログ取ってみて、心当たりがないものは全部ググって
クロ認定されてるものをFixしてみたら?

101 :ひよこ名無しさん:04/06/28 10:56 ID:???
>>97
死ねよ。

102 :ひよこ名無しさん:04/06/28 17:15 ID:???
お願いです、24時間以内になおしたいことがあります。
インターネットを開くと、まえまでヤフージャパンが出てきたのに、
いきなり外国のサイトが出てくるのです。

インターネットツール→インターネットオプション→ホームページとして使用するアドレスをヤフージャパンにしたのですが、また開いてみると元の外国のサイトになるのです。

24時間以内になおしかたおしえてください。
なるべく専門用語は意訳してください。
お願いします。

103 :ひよこ名無しさん:04/06/28 17:16 ID:???
>>102
基本ルールも守れないヤシは帰れ!

104 :ひよこ名無しさん:04/06/28 17:19 ID:???
http://security.ten.thebbs.jp/1079599543/e100

105 :ひよこ名無しさん:04/06/28 17:55 ID:???
  ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄ ̄
 ( ´∀`)< みんなどんどん質問するモナ
 (    ) |
 | | |  \_______
 (__)_)

106 :ひよこ名無しさん:04/06/28 18:05 ID:???
>>67
じゃあDonutだな。慣れたらOperaやら炎弧の方がいいかも知れんが。

タブブラウザ推奨委員会 http://tabbrowser.ktplan.jp/telperion.html

107 :ひよこ名無しさん:04/06/28 18:20 ID:zzBx82Ed
一ヶ月前くらいに何か忘れけどなにかを落とそうとしたところ、変なところにつながり、それ以来Internet Explorer の初期画面が外国のものに変わってしまったり、パソコンが重くなってしまいました。どうすれば元に戻るのでしょうか?

108 :ひよこ名無しさん:04/06/28 18:24 ID:???
>>107
このスレッドの 1, 3-6, 9-10, 13 とそのリンク先を読んで自己努力
偽のリンクを貼るヤツがいるので、リンク先をよく確認。

109 :107 :04/06/28 18:26 ID:zzBx82Ed
>>108 ありがとうございます。

110 :ひよこ名無しさん:04/06/28 18:33 ID:???
>>107>>102

111 :107 :04/06/28 18:57 ID:zzBx82Ed
>>110 普通に違うし!>>108なおりました。ありがとうございます。

112 :ひよこ名無しさん:04/06/28 19:24 ID:Dtc2a5/Y
質問があります。宜しくお願いします。

http://housecall.trendmicro.com/ からPCをウイルススキャンしたところ
Trojan.ByteVerify が3つ検出されました。

C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\4XWXA38H\BlackBox[1].class

C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\CDOT2BWL\VerifierBug[1].class

C:\Documents and Settings\Owner\Local Setting\Temporary Internet
Files\Content.IE5\\EPORE5M5Dummy[1].class

TrendMicroから駆除出来なかったので、Norton AntiVirus 2004の体験版を
インストール、LiveUpdateして再度PCをスキャンしましたが、上記の2つは
検出して削除できたのですが最後の一つは2回スキャンしても検出されません
でした。再度、TrendMicro からスキャンしたところ、最後の一つがやはり検出
されました。

使ってるPCのサポートセンターにTELしたところ、圧縮ファイルの中での感染で
ある事と、Windows Updatesを週に一回はしているのであれば、神経質になる必要
は無いような事を言ってましたが、そうなんでしょうか?TrendMicroのみ検出され
たのであれば、ウイルスバスター(もしくわ他の駆除ソフト)をインストールして
駆除するしかないのでしょうか?Nortonでは無理なんでしょうか?


113 :ひよこ名無しさん:04/06/28 19:26 ID:???
>>112

3)IEの履歴削除→ツール→インターネットオプション→全般→インターネット
  一時ファイル→クッキーの削除+ファイルの削除

114 :ひよこ名無しさん:04/06/28 19:28 ID:???
>>112
.classってことは、
エロサイトでも逝って、「インストールしますか?」ダイアログが出て
エロ根性満載で 「はい!!よろこんで」 

といったところか。

115 :ひよこ名無しさん:04/06/28 19:38 ID:Dtc2a5/Y
>>113
レス、ありがとうございます。早速実行して再度スキャンしてみます。

>>114
前に一回、そんなダイアログがでて、Ctrl+Alt,Deleteで終了させたん
ですが、フリーズして、恐ろしくなり電源スイッチ押して強制
終了したんですが、その時に入ったかんじがします。

116 :ひよこ名無しさん:04/06/28 19:45 ID:???
>>115
ウィルス対策ソフトくらいは運用経費と思ってケチらず買いなはれ。ま、エロもほどほどにな。

117 :ひよこ名無しさん:04/06/28 19:47 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、相変わらず繁盛してるね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀`  ) < 毎度ありがとうございますモナ
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │


118 :ひよこ名無しさん:04/06/28 20:49 ID:f4Z8mqD+
昨日スパイにやられて、今日も一日復旧作業してたんだが、
xpだと、結局「システムの復元」やれば消えてなくなるよ。
あれこれ駆除ソフトとかダウンロードしなくてもね。


119 :「助けて…」がひと区切りついたら…:04/06/28 20:51 ID:???
「システムの復元」は戻るときもあれば戻らないときもある。運次第。

Windows、IE、Outlook、Outlook Expressを常に最新の状態にアップデート
してあれば。安全確認ずみサイトやメールは今までどおりIE系ブラウザを
利用してよい。

海外サイト、エロサイト、2chのリンクなど安全に不安がある場合は非IE
ブラウザ(Opera、Firefox)を使う。そういうサイトでは普通あまり複雑な操作
は必要ないはずwだから、初めから詳しい操作を覚えなくてよい。
>>15 >>51-52 

非IEのブラウザをインストールしてあれば、万一IE系のブラウザがやられた
場合に、携帯やネカフェを使うなどの苦労をしないですむ。

初心者が悪プログラムに一度やられるのは仕方ないが、二度三度とやられる
のは(ry




120 :ひよこ名無しさん:04/06/28 20:52 ID:???
Opera最高〜

121 :ひよこ名無しさん:04/06/28 20:55 ID:???
お客さん来ないね。

122 :ひよこ名無しさん:04/06/28 21:00 ID:???
私ではないのですが、IEのスタートホームページがhttp://kov41.com
に固定されて変更できないそうです。その場合
>4
のHijackthis.exeを使えば修復できるのでしょうか?

123 :122:04/06/28 21:01 ID:fhRizsS9
すいません。IDを出さなければいけないのですね。
失礼しました。

124 :ひよこ名無しさん:04/06/28 21:01 ID:???
初めてoperaの7.51導入したけど、中々いいよ
operaだとウィルスに罹らないのかな?

125 :ひよこ名無しさん:04/06/28 21:07 ID:???
>>124
板違い 
夢・独り言 http://life.2ch.net/yume/

126 :ひよこ名無しさん:04/06/28 21:08 ID:???
>>122
1、テンプレ読んで実行する
2、氏ぬ。

好きな方選べって本人にお伝え下さい。

127 :ひよこ名無しさん:04/06/28 21:08 ID:???
>>123
内容をみて診断するだけ。

>>124
罹るよ。



128 :ひよこ名無しさん:04/06/28 21:10 ID:???
>>122
やってみるんだ!!

129 :ひよこ名無しさん:04/06/28 21:22 ID:HTlsd4sA
OS:XPsp1 IE6
シマンテックオンラインスキャン、パンダオンラインスキャン
ノートンアンチウィルス2004、WINupdate、A2、アドアウェア、スパイボット、
anntidote、CWShredder.exe、HijackThis.exe
をやってみたがいまだ症状が変わらず。
症状:起動時にタスクを監視するとPF使用量がいっぱいになり動作が遅くなる。
トレンドマイクロオンラインスキャンをやろうとするとブラウザが落ちる。
メモ帳の関連付けがおかしい。
ほか将棋ソフトのEXEファイルの消失。
きっかけは2chのスレに張られていたtalk.to/hosomichi というサイトに行ったのがきっかけ。
それからテンプレにあるサイトを中心に情報収集してるが、直らず。
こんなところです。自分なりに3日間頑張ったのですが、
いまだPCが気持ち悪い状態です。アドバイスお願いします。
システムの復元は無理でした。

130 :ひよこ名無しさん:04/06/28 21:23 ID:???
+++++激しく糞スレ終了+++++

131 :ひよこ名無しさん:04/06/28 21:24 ID:???
>>129
クリーンインストール。
簡単で一番スッキリする。

132 :129:04/06/28 21:26 ID:HTlsd4sA
個人的に一番気持ち悪いのがトレンドマイクロのスキャンの時のブラウザ
落ちです。何かプログラムが動作しているかと思うと気分が悪いです。

133 :ひよこ名無しさん:04/06/28 21:27 ID:???
>>132
フーン。
リカバリしなよ。

134 :129:04/06/28 21:28 ID:HTlsd4sA
>>131
その予定も考えているのですが、自分だけのPCではないので
時間もないですし・・・
とりあえず対処の方法だけでも知っておきたいと思いましてアドバイスが
ほしいのです。

135 :ひよこ名無しさん:04/06/28 21:29 ID:???
>>134
ないよ。相当おかしくなってるからね。

136 :ひろゆき ◆KITAKAHASI :04/06/28 21:31 ID:???
     ┌─‐‐─┐
       |_____________|
      ='========='==
     / \  /│
    ┌|-( ・)-( ・)-|┐
    └|    〇   .|┘  / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      | ___ |||||__ |  / 我輩は2ちゃん管理人ひろゆきですぞ。
      | \__/ | <
      |    |||||   |   \  >>134 ふざけた質問をすると削除しますぞ!
                   \________________________


137 :ひよこ名無しさん:04/06/28 21:32 ID:???
>>136
通報しました。

138 :ひよこ名無しさん:04/06/28 21:32 ID:???
>>134
>>10

139 :ひよこ名無しさん:04/06/28 21:36 ID:???
talk.to/hosomichiを踏むとフレームタグで
talk.to/hosomichi/domain-names-V3/domain-names.htmlと
最悪URLのひとつであるbubalom.by.ru/luisa/gallery1.htmlを表示するな。
その後も別窓攻撃が多数くるし逃げ窓やアラート出しやらで気を紛らわせて、
最終的にgallery1は噂のhp.exeをダウンロードさせよとしてる。

俺なら迷わず再インストールする。

140 :ひよこ名無しさん:04/06/28 21:38 ID:???
やたらとPAL Spywareのサイトの飛ばされるのですが。
スパイウェア除去は一通りやりました。

141 :ひよこ名無しさん:04/06/28 21:38 ID:???
Opera厨、いい加減にしないと叩くぞ!

142 :129:04/06/28 21:41 ID:HTlsd4sA
アドバイスありがとうございます。
週末再インストールしてみます。

143 :ひよこ名無しさん:04/06/28 21:43 ID:???
結局はおまいら、早いうちに気付いてシステムの復元だな。
気付かなければ、地獄絵図になる。

144 :ひよこ名無しさん:04/06/28 21:49 ID:???
エロサイト見てたら…どなたか助けてください!

















右手が勝手に動いてしまうのです §^。^§

145 :IEはWindowsUpdate専用だ:04/06/28 21:52 ID:???

★重要★IEの部品を利用しないブラウザを利用すると
ハイジャックや強制ダウンロードなどほとんどのトラブルが防げます。

■Opera7.5(最新版) http://download.opera.com/
  Opera7.5 日本語ファイル http://my.opera.com/community/customize/langs/
  Operaをインストールしたフォルダへダウンロード→OperaのメニューのTools→
  Preferences→ Languages→ User Interface Languageでchooseボタンを押し、
  ダウンロードしたja_7818.lngを選択→OK

146 :122・123:04/06/28 21:59 ID:fhRizsS9
>126>127>128

レスありがとうございます。
本人に使うよう伝えてみたいと思います。

147 :ひよこ名無しさん:04/06/28 22:02 ID:???
>>145
おまい荒らしといっしょじゃん

148 :ひよこ名無しさん:04/06/28 22:04 ID:???
最新は7.51だしな

149 :ひよこ名無しさん:04/06/28 22:12 ID:???
>>145
そのリンクでは何も理解していない初心者が
7.23日本語版を落としてきてインストール。
7.5のlngファイルを取ってきて「最初から日本語なんですが
、このファイルはどうすればいいですか?」となる。

150 :ひよこ名無しさん:04/06/28 22:21 ID:???
いっそのこと6.06のリンク貼ったら?
軽いし。
俺も使ってるし。
北欧東欧しょっちゅう逝ってるけど未だに大丈夫だし。

151 :ひよこ名無しさん:04/06/28 22:22 ID:???
PCがユーザー選択画面からシステムデータを読み込んでいますのまま動かなくなりました。セーフモードでは起動可能。システムの復元しても再起動したらまた同じ画面で動かなくなるので意味がない。いったいどおすればよいのでしょうか?

152 :151:04/06/28 22:23 ID:???
テンプレやったら治りました。ありがとうございました。

153 :ひよこ名無しさん:04/06/28 22:24 ID:???
+++++激しく糞スレ再開+++++


154 :ひよこ名無しさん:04/06/28 22:26 ID:???
>>151
酷いな。リカバリしかない。

155 :151 ◆0XlGlYK4pE :04/06/28 22:27 ID:???
偽者が出たんでトリップつけます。
でもテンプレやったら完治しますた。
みなさんありがとう!

156 :151:04/06/28 22:28 ID:???
本物の>>151
乙でした

157 :ひよこ名無しさん:04/06/28 22:32 ID:???
>>151
>>152
>>155
>>156
>>157
(・∀・)ジサクジエーン

158 :ひよこ名無しさん:04/06/28 22:33 ID:???
>>157
自分もかよ!

159 :151:04/06/28 22:34 ID:3KayG7Iy
本気でこまっているのですが?

160 :151 ◆XSSH/ryx32 :04/06/28 22:35 ID:???
偽者うぜえええええ


ホンモノのトリップはこれです!!

161 :151:04/06/28 22:36 ID:???
>>157
詰めが甘いな。
名前欄に 151 、目欄に sage で今日から君も 151

162 :ひよこ名無しさん:04/06/28 22:37 ID:???
>>151
マジレスすると>>1すら読まなかったおまいが悪い
帰れ!

163 :ひよこ名無しさん:04/06/28 22:37 ID:3KayG7Iy
どれが本物か偽物かなんてよいので誰か解決策を教えてください

164 :ひよこ名無しさん:04/06/28 22:38 ID:???
>>163
>>162

165 :151 ◆0XlGlYK4pE :04/06/28 22:38 ID:???
ちょっと待って下さいよ…何で僕の偽者がこんなにいっぱいいるんですか。僕は僕のPCを直したいだけなのに何で協力してくれないんですか?ここはその為のスレでしょ?色々言っちゃってくれてるけど本物は僕です。

166 :151 ◆XSSH/ryx32 :04/06/28 22:39 ID:???
>>165
もう止めてください!

167 :151 ◆0XlGlYK4pE :04/06/28 22:40 ID:???
>>161
お前も詰めが甘い。
名前欄に 151#151 、目欄に sage で今日から君も 151 ◆0XlGlYK4pE

168 :ひよこ名無しさん:04/06/28 22:43 ID:???
ガキンチョのお遊戯の時間となりました。こいつらがお風呂に入ってお寝んねするまで辛抱しましょう。
本物の151さんはスレ違いのような気もしますがここへ書き込んだ以上テンプレは全て実行して下さい。

169 :151 ◆0XlGlYK4pE :04/06/28 22:52 ID:???
      lヽ ノ l        l l l ヽ   ヽ
  )'ーーノ(  | |  | 、      / l| l ハヽ  |ー‐''"l
 / 1  | | |/| ハ  / / ,/ /|ノ /l / l l l| l  1 ヽ
 l   ・  i´ | ヽ、| |r|| | //--‐'"   `'メ、_lノ| /  ・  /
 |  5  l  トー-トヽ| |ノ ''"´`   rー-/// |  5 |
 |  ・   |/     | l ||、 ''"""  j ""''/ | |ヽl  ・ |
 |  1   |       | l | ヽ,   ―   / | | l  1  |
 |   !!  |     / | | |   ` ー-‐ ' ´|| ,ノ| | |  !! |
ノー‐---、,|    / │l、l         |レ' ,ノノ ノハ、_ノヽ
 /        / ノ⌒ヾ、  ヽ    ノハ,      |
,/      ,イーf'´ /´  \ | ,/´ |ヽl      |
     /-ト、| ┼―- 、_ヽメr' , -=l''"ハ    |  l
   ,/   | ヽ  \  _,ノーf' ´  ノノ  ヽ   | |
、_    _ ‐''l  `ー‐―''" ⌒'ー--‐'´`ヽ、_   _,ノ ノ
   ̄ ̄   |           /       ̄



170 :ひよこ名無しさん:04/06/28 22:55 ID:???
      lヽ ノ l        l l l ヽ   ヽ
  )'ーーノ(  | |  | 、      / l| l ハヽ  |ー‐''"l
 / 1  | | |/| ハ  / / ,/ /|ノ /l / l l l| l  1 ヽ
 l   ・  i´ | ヽ、| |r|| | //--‐'"   `'メ、_lノ| /  ・  /
 |  6  l  トー-トヽ| |ノ ''"´`   rー-/// |  6 |
 |  ・   |/     | l ||、 ''"""  j ""''/ | |ヽl  ・ |
 |  9   |       | l | ヽ,   ―   / | | l  9  |
 |   !!  |     / | | |   ` ー-‐ ' ´|| ,ノ| | |  !! |
ノー‐---、,|    / │l、l         |レ' ,ノノ ノハ、_ノヽ
 /        / ノ⌒ヾ、  ヽ    ノハ,      |
,/      ,イーf'´ /´  \ | ,/´ |ヽl      |
     /-ト、| ●―- 、_ヽメr' , -●''"ハ    |  l
   ,/   | ヽ  \  _,ノーf' ´  ノノ  ヽ   | |
、_    _ ‐''l  `ー‐―''" ⌒'ー--‐'´`ヽ、_   _,ノ ノ
   ̄ ̄   |           /       ̄



171 :ひよこ名無しさん:04/06/28 22:57 ID:???
ID???の騙りにはレス番号#レス番号でトリップ、これ常識。

172 :ひよこ名無しさん:04/06/28 22:59 ID:???
なるほど。

173 :163 ◆nRxdlZIcPM :04/06/28 23:13 ID:???
#レス番号

174 :ひよこ名無しさん:04/06/28 23:26 ID:???
( ´_ゝ`)フーン

175 :174 ◆Ay2FToZhIA :04/06/28 23:36 ID:???
実験につきあえフーンよ

176 :174 ◆DezVC51ZuY :04/06/28 23:39 ID:???
こんなんとか

177 :177 ◆6WFgKjaEaw :04/06/28 23:40 ID:???
( ´_ゝ`)フーン   お付き合い。

178 :usa7/4 ◆Usa74VnLFs :04/06/28 23:40 ID:???
>>175
専用ブラウザでプレビューすればトリップはわかるYO

179 :ひよこ名無しさん:04/06/28 23:57 ID:???
>>114
今更だけど、そうとも限らないぞ。

180 :ひよこ名無しさん:04/06/29 00:38 ID:???
静かな夜ですな。

181 :ひよこ名無しさん:04/06/29 00:44 ID:???

腹減ったからコンビニ行って来る。

182 :ひよこ名無しさん:04/06/29 01:31 ID:???
HP見ただけで感染、個人情報バラまきウイルス急増中
http://headlines.yahoo.co.jp/hl?a=20040626-00000403-yom-int
大手サイトに仕込まれたトロイの木馬に要注意
http://www.itmedia.co.jp/enterprise/articles/0406/25/news076.html
新手の攻撃の狙いは、スパム中継マシンの量産か?
http://headlines.yahoo.co.jp/hl?a=20040626-00000001-inet-sci
ネットワークに接続しているだけで任意のコードを実行可能な脆弱性
http://internet.watch.impress.co.jp/cda/news/2004/04/14/2777.html
最新パッチの適用とJavaScriptの無効化を――トロイの木馬対策
http://www.itmedia.co.jp/enterprise/articles/0406/25/news097.html
Download.Ject に関する情報
http://www.microsoft.com/japan/security/incident/download_ject.mspx
JS_JECT.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A
ネット閲覧でデータ盗難も 新型ウイルス「スコッブ」
http://headlines.yahoo.co.jp/hl?a=20040626-00000118-kyodo-int
JS.Scob.Trojan
http://www.symantec.com/region/jp/sarcj/data/j/js.scob.trojan.html
セキュリティmemo さん
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/06.html#20040625_IIS


183 :ひよこ名無しさん:04/06/29 01:33 ID:???
さまざまなアプリケーションを異常終了させるGIF画像がネット上に流出
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html
GIF 夏樹さんによる検証結果
http://tts.s53.xrea.com/temporary/gif.htm
特集:特殊GIF画像がブラウザを異常終了させる
http://haiiro.info/my/text/gif.html
-------------------------------------------------------
パターンファイル 913 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=541
パターンファイル 915 における誤警告情報
http://www.trendmicro.co.jp/support/news.asp?id=542
-------------------------------------------------------
過去ログちぇっかぁ2.0
http://www.brandnewdays.net/checker/
ソースチェッカーオンライン
http://so.7walker.net/

184 :ひよこ名無しさん:04/06/29 01:35 ID:???
怖いニュースばっかし

185 :ひよこ名無しさん:04/06/29 01:54 ID:???
それをはっつけてるお前が怖いよ…

186 :ひよこ名無しさん:04/06/29 01:56 ID:???
だな。

187 :ひよこ名無しさん:04/06/29 01:58 ID:???
新聞記事切り抜いて集めるタイプだなw

188 :ひよこ名無しさん:04/06/29 02:06 ID:???
自作自演でした。すまそ

189 :ひよこ名無しさん:04/06/29 02:16 ID:???
もうするなよ。

190 :ひよこ名無しさん:04/06/29 02:19 ID:???
マニヤです

191 :ひよこ名無しさん:04/06/29 02:27 ID:???
マニヤか・・・

192 :ひよこ名無しさん:04/06/29 02:40 ID:???
怖くてIEなんか使えなくなるな・・・。エロサイトは非IEに頼るべし!

193 :IEはWindowsUpdate専用だ:04/06/29 02:52 ID:???

  Operaをインストールしろ!!

194 :ひよこ名無しさん:04/06/29 03:06 ID:???
sleipnirは非IEですか?

195 :ひよこ名無しさん:04/06/29 03:07 ID:8qpKKnOw
about:blank、search for型です

いろいろ頑張ってみて表面上からは一応消えたのですが
インターネットオプションの空白であるはずのところがどうしてもabout:blankと表示されます

《応急処置》テンプレまとめのページを参考にし 初心者なので息切れしながら
何度もこのスレに書かれているあらゆる処置を施してみて システムの復元、
CoolWebShredder、 Ad-Aware、 Spybot-S&Dなども使ってスパイウェア除去をし、(セーフモードでも)
↓ここも何度も見て自分なりに数日間頑張ったのですが、空白のところがどうしてもabout:blankと表示されます
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

スパイウェア除去の結果これが何回やってもも引っかかり削除ができません(手動でも無理でした)

DSO Exploitというところの

HKEY_USERS\.DEFAULT
HKEY_USERS\S-1-5-18
HKEY_USERS\S-1-5-19
HKEY_USERS\S-1-5-20
HKEY_USERS\S-1-5-21-00000000-125703898-2856788128-1007
です。

何しても消えないとこが怖いのですが、このままほっといたら何か起きますでしょうか
どうして駄目な場合PC初期化も覚悟してますが、初期化すればaboutは完全に消えますか?それが心配です        
どうすれば直るのでしょうか。ご教授お願いします。

OSはXPです。 もうabout:blankという字を見ただけで胃が痛くなります

196 :ひよこ名無しさん:04/06/29 03:12 ID:???
「いろいろ頑張った」
「いろいろ試した」
「自力でいろいろやってみた」
「できることはすべてやった」
「自分で調べてみたところ」


197 :ひよこ名無しさん:04/06/29 03:15 ID:???
>>195
>インターネットオプションの空白であるはずのところがどうしてもabout:blankと表示されます
天然? 空白=about:blankで正解。

198 :ひよこ名無しさん:04/06/29 03:23 ID:???
>>195
adult.blankでしょ?
オレも昨日ひっかかって大変だった。
HijackThisってやつで直したんだけど、
今PC開いたらまたなってた('A`)
誰か助けてください

199 :195:04/06/29 03:25 ID:8qpKKnOw
ブラウザはInternet Exproler です
ウィルスチェックはノートン2002です

>196
ちょっとくどくなりました
すいません
>197
前みたいに完全に空白にしたいんですが

200 :ひよこ名無しさん:04/06/29 03:30 ID:???
>>195
DSO Exploitが無限ループで出るのはSpybot SD 1.3のバグ。
無視してよい。http://higaitaisaku.web.infoseek.co.jp/dso.html

about:blankは>>197の言うとおり。空白ページをabout:blank
というわけだが…

他に特に異常がなければいちおう駆除に成功している。乙。

201 :ひよこ名無しさん:04/06/29 03:30 ID:???
about:blank か大変だな。

202 :200:04/06/29 03:33 ID:???
>>199
完全に空白じゃないなら、どんな表示が出るのか?どこに飛ば
されるのか?

回答者は肩ごしに画面を覗いてるわけじゃないのを忘れずに。

203 :ひよこ名無しさん:04/06/29 03:34 ID:???
>>195

「about:blank Search for型」の対処法は全部試したの?

204 :ひよこ名無しさん:04/06/29 03:36 ID:???
Search for型だとメモ帳も開けないんだよなぁ〜

205 :ひよこ名無しさん:04/06/29 03:37 ID:???
>>195

DSO Exploitについて↓
http://higaitaisaku.web.infoseek.co.jp/dso.html

about:blankとは関係はいと思われますが・・・。

search for型なんですよね。
DLLとか削除しても駄目でした?レジストリもクリーンしました?
HijackThisのログとって、検証してもらうのも手ですが・・・。
それでも駄目ならもうリカバリするしかないのでは?バックアップはとって下さいね。



206 :ひよこ名無しさん:04/06/29 03:40 ID:???
>>202

>完全に空白じゃないなら、どんな表示が出るのか?どこに飛ば
>されるのか?

search for型って>>199は言ってるだろ。


207 :ひよこ名無しさん:04/06/29 03:42 ID:???
search for型を解決できるレベルの回答者がいるかどうか・・・・・

208 :ひよこ名無しさん:04/06/29 03:45 ID:???
おまいら、日本語は言葉通り正しく捉えろよ。195の文章はどう解釈しても大ボケの文章に見える。

209 :ひよこ名無しさん:04/06/29 03:46 ID:???
>>207
悪いが、いない。

210 :ひよこ名無しさん:04/06/29 03:49 ID:???
いないのかよw

211 :ひよこ名無しさん:04/06/29 03:54 ID:???
>>208
どう解釈しても、大ボケの文章にしか見えないか。
正しく捉えるねぇ。融通が利かないというか応用がきかない脳みそだな。


212 :ひよこ名無しさん:04/06/29 03:59 ID:???
>>200>>208だろ。

213 :ひよこ名無しさん:04/06/29 03:59 ID:???

 \ えっ…と、糞スレはここかぁ…、   /
    ̄ ̄ ̄ ̄V ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
     ∧∧ ∧∧ __._
    ∩゚Д゚,≡,゚Д゚)   |.|
     `ヽ    |)====
       | _ |〜 .|__|.|
       U U

       ↓
        ∧∧  ミ _ ドスッ
        (   ,,)┌─┴┴─┐
       /   つ.  終  了 │
     〜′ /´ └─┬┬─┘
      ∪ ∪      ││ _ε3
               ゛゛'゛'゛


214 :200:04/06/29 04:20 ID:???
>>195 > 空白のところがどうしてもabout:blankと表示されます
>>199 > 前みたいに完全に空白にしたいんですが

この意味があいまいだから具体的に説明せよ、ということ。(>>208は別人)


215 :ひよこ名無しさん:04/06/29 04:27 ID:???
>>214
完全に空白にする必要性が感じられない。

216 :ひよこ名無しさん:04/06/29 04:29 ID:???
>>214
そうだね search for型 を知らないと、ちょっと解かりにくいかもね。

217 :なな:04/06/29 04:37 ID:td9mU3pX
教えて欲しいのですが・・。
弟が勝手に私のPCでアダルトサイトを覗いたらしく、SPYBOTを使ってみたら
何個も検索されました・・。
大半は削除されたのですが、1つだけどうしても削除されません・・泣
セーフモードでもやってみたのですが、削除して再起動をするとまた出てきます・・。
もうどうやったら削除出来るか分かりません。。助けて下さい(iДi)
Win/XP IE です。
消えないのは  「DSO Exploit」ってやつで、
セーフモードで3箇所・起動時で5箇所って出ます・・。
セーフモードで3箇所はレジストリ変更って修正されるのですが、
起動するとまた5箇所に戻ってます・・。
PC初心者なので、質問に何か不備があったらすみません・・。


218 :ひよこ名無しさん:04/06/29 04:41 ID:???
>>217
ググってみろよ。

219 :なな:04/06/29 04:42 ID:td9mU3pX
あぁすみません・・焦ってて上読んでませんでしたー・・!
200サンのバグって事で放置でも大丈夫みたいですね・・。
よかった・・!

220 :ひよこ名無しさん:04/06/29 04:42 ID:???
>>217
このスレ読んだ? >>195- とりあえず、読んで。

221 :ひよこ名無しさん:04/06/29 04:45 ID:???
>>195
search forに引っ掛かったエロガッパ>>216が丁寧に教えてくれるってよ(ワラ

222 :なな:04/06/29 04:48 ID:td9mU3pX
>220
ありがとです^^
195〜読んで200サンのサイトに言って読んで来ました!
よく読まずにすみませんでした・・(>_< ;)

223 :ひよこ名無しさん:04/06/29 04:50 ID:???
>>216
誘導よろしく
また、興味のあるものが出現したら、解析して見たいと思います。

224 :ひよこ名無しさん:04/06/29 04:53 ID:???
専用スレ
 livedoorが国内販売するブラウザ「Opera」Vol.39
 http://pc5.2ch.net/test/read.cgi/win/1086266267/
に書いたんだが、ここでもOpera関係の話題が多いようなので念のため…

★アドウェア問題★

Opera無料版はアドウェアなので広告が表示される。その際、GoogleにWeb閲覧
履歴が送信されるのがいやらなら、
 Tools→設定→広告「一般的な画像の広告を表示」
に設定すること。

「広告」の設定は「Tools→設定→起動と終了」の三番目の項目。英語版なら
Tools/ Preferences/ Start and Exit/ Advertising

○ Googleから提供される関連のある広告…→WEB閲覧履歴がGoogleに送信される
○ 一般的な画像の広告…→履歴がGoogleに送信されない

なお、googleのロボットがユーザーを監視して広告を探してくることはOpera社が明示
している。
> Google determines what ads and related searches are relevant based on the
> URL and content of the page you are viewing and your IP address, which are
> sent to Google via the Opera browser. http://www.opera.com/adsupport/
> Operaブラウザからユーザーが閲覧したURL、IPアドレス、ページのコンテンツの
> 情報がGoogleに送られ、これをもとにGoogleはどんな広告がや検索が関連が
> あるかを決定し(表示し)ます。


225 :ひよこ名無しさん:04/06/29 04:57 ID:???
Opera最高!!

226 :224:04/06/29 05:00 ID:???
もうひとつOpera関連で多い質問…

「google.comが英語で表示されるぞゴルァ」→>>15の↓を実行すると自動的
に日本語ページが表示される。

> Tools→設定→言語→「ウェブページの閲覧で優先する言語」で「追加」→
> japanese(ja)選択→「上へ移動」ボタンで一番上にする→「エンコード情報が不足
> しているページに使用するエンコード方法」→shift_jisを選択→適用→OK

227 :ひよこ名無しさん:04/06/29 05:02 ID:???
>>225
おまえは、最悪!こんなもんでどうでしょ?

228 :ひよこ名無しさん:04/06/29 05:03 ID:???
OPERAは、高速でセキュリティーに優れ
ストレスの無いブラウザーです。

229 :ひよこ名無しさん:04/06/29 05:05 ID:???
私はOPERAとだったら心中してもいいです。

230 :ひよこ名無しさん:04/06/29 05:06 ID:???
>>228

>>224>>226も含めてストレスだと思うが。

231 :ひよこ名無しさん:04/06/29 05:07 ID:???
>>229
お好みのoperaと心中してね(*^-^*)
http://images.google.co.jp/images?q=opera&hl=ja&lr=&ie=UTF-8&newwindow=1&c2coff=1&sa=N&tab=wi


232 :ひよこ名無しさん:04/06/29 05:07 ID:???
>>230
OPERAはダメなんですか?

233 :ひよこ名無しさん:04/06/29 05:08 ID:???
IEは、世界標準ブラウザとしてコンポーネントの汎用性に優れ、セキュリティホールが次々と発見されるけど、
カスタマイズし甲斐のあるブラウザです。こんなもんでどうでしょ?

234 :ひよこ名無しさん:04/06/29 05:09 ID:???
>>233
すばらしい。

235 :ひよこ名無しさん:04/06/29 05:11 ID:???
IE最高。

236 :ひよこ名無しさん:04/06/29 05:11 ID:???
>>232
OPERAがあるから今日生きて行けるのですよ

237 :ひよこ名無しさん:04/06/29 05:12 ID:???
>>236
  >>231

238 :ひよこ名無しさん:04/06/29 05:13 ID:???
>>236
おお!!そこまでOPERAのことを・・・・感動した。

239 :ひよこ名無しさん:04/06/29 05:15 ID:???
>>236
もう少し修行を積むまで、それを使っていて下さい。

240 :ひよこ名無しさん:04/06/29 05:18 ID:???
>>236
タモさんに嫌われるよ、はは

241 :ひよこ名無しさん:04/06/29 05:18 ID:???
>>239
修行が終わったら何を使えばいいの?

242 :ひよこ名無しさん:04/06/29 05:19 ID:???
>>236さんがボコボコにされてる。

243 :ひよこ名無しさん:04/06/29 05:20 ID:???
>>241
全部使ってみてから好きなのを選べばいい。

244 :ひよこ名無しさん:04/06/29 05:22 ID:???
Operaで見ると表示が崩れるページが山ほどあるんだが。とてもストレスがないとは言えないな。

245 :ひよこ名無しさん:04/06/29 05:24 ID:???
Operaはダメなのか・・・

246 :ひよこ名無しさん:04/06/29 05:25 ID:???
>>244
だからこそみんなに広めないと…

247 :ひよこ名無しさん:04/06/29 05:27 ID:???
>>246
みんなに広めるとどうなるの?

248 :ひよこ名無しさん:04/06/29 05:30 ID:???
濃いカルピスが飲めます。

249 :ひよこ名無しさん:04/06/29 05:33 ID:???
それじゃあ、どんどん勧誘しないと。

250 :ひよこ名無しさん:04/06/29 05:35 ID:???
>>247
ウェッブマスターがオペラを気遣ってくれるようになり、私たちが幸せになれるのです。

251 :ひよこ名無しさん:04/06/29 05:38 ID:???
>>250
OperaがIE並みに狙われても平気ですか?

252 :ひよこ名無しさん:04/06/29 05:42 ID:???
狙われるのはマズイな。

253 :ひよこ名無しさん:04/06/29 05:43 ID:???
>>250
>>251
そうするとこの人は、また違うブラウザに乗り換えるのです。
IEにしたりして、ハハ

254 :ひよこ名無しさん:04/06/29 05:44 ID:???
寝てもいいですかね?

255 :ひよこ名無しさん:04/06/29 05:45 ID:???
みんなOperaと心中だぁ〜

256 :ひよこ名無しさん:04/06/29 05:48 ID:???
>>254
寝るな、もっとOperaを宣伝するんだ。

257 :ひよこ名無しさん:04/06/29 05:49 ID:???
39 ◆Opera7X3Eo sage04/06/29 05:40

トリップがOpera・・・・

258 :ひよこ名無しさん:04/06/29 05:49 ID:???
>>256
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=opera
寝させろよー

259 :ひよこ名無しさん:04/06/29 05:53 ID:???
>>258
じゃあ寝る前に Opera最高 と十回唱えること。

260 :ひよこ名無しさん:04/06/29 05:55 ID:???
>>257
すげぇぜ・・・

261 :ひよこ名無しさん:04/06/29 05:55 ID:???
>>259
Oqera最高!Oqera最高!Oqera最高!Oqera最高!Oqera最高!
 Oqera最高!Oqera最高!Oqera最高!Oqera最高!Oqera最高!
もやしみ。

262 :ひよこ名無しさん:04/06/29 05:56 ID:???
いい人だぁ〜

263 :ひよこ名無しさん:04/06/29 05:58 ID:???
IEを開くとres://uyyrr.dll/index.htmlというところに飛ばされてしまいます
WEB設定のリセットしてもまた書き換えられてしまいます
spybot1.3でスキャンしてみましたがスパイウェアは発見されませんでした
こういう場合はどうすればいいんでしょうか?

264 :ひよこ名無しさん:04/06/29 05:59 ID:???
テンプレやれ。ヴォケ>>263

265 :ひよこ名無しさん:04/06/29 06:00 ID:???
ID出さないと怒られるよ。

266 :ひよこ名無しさん:04/06/29 06:00 ID:???
>>263
新種です。対応は検討中です。

267 :ひよこ名無しさん:04/06/29 06:02 ID:???
新種なのか。

268 :ひよこ名無しさん:04/06/29 06:04 ID:???
>>263
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
ここへ行って掲示板でソースを提供して症状を見てもらった方がいいでしょう

269 :ひよこ名無しさん:04/06/29 06:06 ID:???
群青さん後はよろしく。

270 :ひよこ名無しさん:04/06/29 06:08 ID:???
もう全部丸投げしちまえ。

271 :ひよこ名無しさん:04/06/29 06:29 ID:???
>>263
非常に悪質なハイジャッカーらしいです。へたにいじると悪化する恐れがあるみたいなので
HijackThisというツールを使ってログを取ることだけにしたほうがいいと思います。

http://higaitaisaku.web.infoseek.co.jp/caution.html
このページの中の質問掲示板に質問する際の注意事項以降を読んでその通りに
従ってログを取った後、掲示板に投稿してください。

くれぐれも注意してほしいことは、ここの掲示板のルールがしっかりとあります。
なので、書いてあることに従って回答者の迷惑にならないようにしてください。

272 :263:04/06/29 06:31 ID:???
わかりました
ログをとってUPしてみます

273 :ひよこ名無しさん:04/06/29 06:43 ID:???
みんなおはよう

274 :195 ◆jNZRGbhN7g :04/06/29 09:37 ID:???
>>202
今のところどこかに飛ばされるとかはないです

>>214
about:blankと表示される以前のようにインターネットオプションの
ホームページ空白を使用のところが何も表示されない状態にしたいんです


>>215
削除しても完全に消えずにしつこくどうしても残るので
そのままにしとくと何か起こるのではないかと怖いのですが。



PC初期化を考えてるのですが初期化すればインターネットオプションの
空白を使用のところからabout:blankは完全に消えますか?

275 :ひよこ名無しさん:04/06/29 10:01 ID:???
( ´д)ヒソ(´д`)ヒソ(д` )

276 :ひよこ名無しさん:04/06/29 10:06 ID:???
>>274
http://www.pp.iij4u.or.jp/~sof/040400.htm
ブラウザの設定

277 :ひよこ名無しさん:04/06/29 10:37 ID:???
>>274
意味わかんないよ。まさかボタンを消したいとか言わないよね?w

278 :ひよこ名無しさん:04/06/29 10:49 ID:???
違うよ。
空白のページにabout:blankって入るのが仕様だと知らずに
完全に空白にしたいとか考えただけだろ。

回答:仕様なのでできない。

ヴァカにつける薬はないね。

279 :ひよこ名無しさん:04/06/29 11:27 ID:???
なんだ、やっぱりそうか。よっぽど怖かったんだな。
>>274
心配するな。君はエライ。

280 :ひよこ名無しさん:04/06/29 11:49 ID:???
需要ヽ(-@∀@)ノ age

281 :ひよこ名無しさん:04/06/29 12:32 ID:A1ztHIOl
about:blankでsearch for・・・にとばされるんですけど
>>13の3番目なんですけど右クリックでのソースが見れないんですけど
たしゅけてくださいテフテフ。


282 :ひよこ名無しさん:04/06/29 12:33 ID:???
>>281
うっせえハゲ

283 :ひよこ名無しさん:04/06/29 12:35 ID:???
>>281
(´Д⊂ モウダメポ

284 :281:04/06/29 12:45 ID:A1ztHIOl
>>282ハゲとはなんだねハゲとはっ!!
君よりは髪の毛あるんですけどねっ!!
でもおいらを助けてくれたらハゲでもいいよ。
なあ助けてくれよう
  家族でパソコン使ってるから親とか不思議がってるんだよ
   OSはXPです
>>283 おでもう駄目なのかな・・・

285 :ひよこ名無しさん:04/06/29 13:05 ID:L4c1jJw5
>>281
IEなら表示→ソース

286 :ひよこ名無しさん:04/06/29 13:27 ID:glTvfkQN
昨日search forに引っかかってしまったのでシステムの復元(OSはXPHome SP1)で治して
とりあえず異常な動きは全くなくなりましたが、これで完全に解決したんでしょうか。
>>13のリンク先を見るとかなりややこしい復旧方法が書いてあったんで、ちょっと不安になったんですが。

287 :281:04/06/29 14:06 ID:A1ztHIOl
直りましたヽ(´ー`)ノ
>>285さんとここに誘導してくれた方とみなさんありがとうございました。
もうエロはこりごりです(´・ω・`)
チャンチャン♪

288 :ぬるぽ:04/06/29 16:39 ID:???
ぬるぽ

289 :ひよこ名無しさん:04/06/29 16:46 ID:???

   ∧_∧ 
   ( ・∀・)   
 (( ( ヽ ノ )  
   ノ\(○´  ゴッ
  (_ノ(_\   ∧
     = ()二) <  >_∧∩
            V`Д´)/ ←>>288
                 /


290 :ひよこ名無しさん:04/06/29 17:54 ID:???
>>287
こわいのはエロばかりじゃないぞ…>>182-183


291 :ひよこ名無しさん:04/06/29 18:01 ID:???
GIFクラッシャーについてスクリーンショット入りで説明(「はいいろ」氏のサイト)
http://haiiro.info/my/text/gif.html

GIFクラッシャーにやられるビューワー一覧(窓の杜)
http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html

292 :ひよこ名無しさん:04/06/29 18:13 ID:???
これからもドンドン紹介していくぞ期待しろ。

293 :ひよこ名無しさん:04/06/29 19:14 ID:???
MajorGeeks Message Board - ATTENTION: res://<random>.dll/<random>.html#<random> Victims, Step In!
http://www.majorgeeks.com/vb/showthread.php?t=35917

294 :195-274 ◆jNZRGbhN7g :04/06/29 19:15 ID:???
>>278

皆さんからしてみれば初心者のヴァカな質問かもしれませんがすみません。
PC初期化しても完全に空白するのはできませんか?

about:blankを表面上削除してもしばらくすると復活することがあると
聞いたことがあり、家族で共用しているパソコンなので
ほっといたら何か起こるかもしれないと不安なんです。


一応もうPC初期化も考えてバックアップも始めたのですが。

295 :ひよこ名無しさん:04/06/29 19:23 ID:???
>>294
多分記憶違いしてると思うよ、初期状態から空白ではなかったハズ。

296 :ひよこ名無しさん:04/06/29 19:29 ID:???
少し神経質になってる様だな。

297 :ひよこ名無しさん:04/06/29 19:36 ID:???
>>294
PTSD(心的外傷後ストレス障害)です。精神科逝ってください。

298 :ひよこ名無しさん:04/06/29 19:40 ID:???
「エロサイト見たら勃起したまま困っています。
この勃起、何とかなりませんか?」


このスレではこういった質問ならOKですか?

299 :ひよこ名無しさん:04/06/29 20:04 ID:???
>>195って釣り?

300 :ひよこ名無しさん:04/06/29 20:21 ID:???
300ゲット!!

301 :ひよこ名無しさん:04/06/29 20:29 ID:???
ヒマだな、おい

302 :ひよこ名無しさん:04/06/29 20:35 ID:???
>>298
既出すぎてボケる気にもなりません。

303 :ひよこ名無しさん:04/06/29 20:41 ID:???
お客さん来ないね。

304 :ひよこ名無しさん:04/06/29 20:47 ID:???
誰か客のフリして質問しろよ

305 :ひよこ名無しさん:04/06/29 20:48 ID:???
みんなSpywareBlasterいれてる?

306 :ひよこ名無しさん:04/06/29 20:50 ID:???
>>305
うるせー馬鹿

307 :ひよこ名無しさん:04/06/29 20:53 ID:???
>>297
最近は安易にPTSDを認定しない方針となった。



てか、about:blankでワケワカメな訴えしてた患者さん
お元気でしか?

308 :ひよこ名無しさん:04/06/29 20:55 ID:???
客待ちで何にもすることがないな、しかし。

309 :ひよこ名無しさん:04/06/29 21:10 ID:???
お気に入りに登録してないのにリンクがズラリ...。
削除してもまた出てくるんですがどーすれば良いんでしょうか?;
どなたか教えてくださいm(__)m

310 :ひよこ名無しさん:04/06/29 21:17 ID:???
好きなのをどうぞ
http://www.vector.co.jp/vpack/filearea/win95/net/www/bookmark/index.html

311 :ひよこ名無しさん:04/06/29 21:18 ID:???
      / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
      |   マスター、相変わらずテンプレ読まない香具師が多いね♪
       レヽ___________________
   ∧_∧        ∧_∧    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
   (  ・∀) / ̄ヽ  (´∀` ; ) <  唯一の悩みの種モナ…
   (   `つ 日 凸 ( つ つヽ  \________________
   (_ ⌒./   凵ヽ | | | |ヽ.凸|   |
   「  (_/Y     ヽ _(__) | |\|   |
  ┗┳━| ̄ ̄ ̄ ̄ ̄|    ..   \|. │  |
    ┻\|        .|        \.|   │



312 :ひよこ名無しさん:04/06/29 21:19 ID:???
>>309
テンプレ嫁よ
それとウィルスチェック

313 :ひよこ名無しさん:04/06/29 21:24 ID:???
ははは・・・

part26の>441から引っ張ってきてるんだよw

314 :ひよこ名無しさん:04/06/29 21:26 ID:???
気付かなかったよ。まぁ気付く方もおかιぃがな。

315 :ひよこ名無しさん:04/06/29 21:26 ID:???
少し経ったら、また頼む。

316 :ひよこ名無しさん:04/06/29 21:28 ID:4Bzg+3bM
>>13の状態にいまなっちゃってるんですけど、右クリックができないんですが
どーすればいいでしょう?
それと、メモ帳開こうとしても開けないんです…_| ̄|○
notepad.exe.bakのbakの部分も修正してみたんですがやっぱり開けません_| ̄|○
スンマセン助けてくださいです

317 :ひよこ名無しさん:04/06/29 21:36 ID:???
>>316←今度は何処から引っ張ってきてるんだ?


318 :ひよこ名無しさん:04/06/29 21:40 ID:???
やれやれ

319 :ひよこ名無しさん:04/06/29 21:49 ID:???
>>316
ざまあみろ

320 :ひよこ名無しさん:04/06/29 21:58 ID:???
グーグルを使うたびに小窓が開いてLYCOSのページが出てくるよ・・・

321 :ひよこ名無しさん:04/06/29 22:06 ID:???
リムーバブルHDDをリムーバブルでなくする方法を
教えてください。

322 :ひよこ名無しさん:04/06/29 22:08 ID:???
>>321
デスクトップのサイドカバーを開いて、その中にリムーバルディスクを突っ込めばよろし。

323 :ひよこ名無しさん:04/06/29 22:12 ID:???
ここのスレのおかげで、
やっとsearch forから解放された…。
ありがとうございました!

324 :ひよこ名無しさん:04/06/29 22:15 ID:???
悪の巣窟だな

325 :ひよこ名無しさん:04/06/29 22:16 ID:???
ここ数日起動してすぐ『c:\WINDOWS\Downloaded program files\bridge.dllをダウンロード中にエラーが発生しました』
と表示され、windows messengerに接続してくれません
アイコンをクリックすると『現在Windows messengerを他のアプリが使用中です』と表示されますが、心あたりがありません
messenger使用の設定はどこでやればいいのでしょうか?



326 :ひよこ名無しさん:04/06/29 22:25 ID:???
>>325
http://virus.okweb.ne.jp/kotaeru.php3?q=830837

327 :ひよこ名無しさん:04/06/29 22:29 ID:???
>>325
そーいうのはここで説明してある。少しはググれ

http://talk.to/hosomichi


328 :ひよこ名無しさん:04/06/29 22:32 ID:2ma7oSDL
http://www.search-instructor.com/user1/

に勝手にスタートが設定されてしまいますた。
一通りやってみたんですがダメ。
特徴としては、スタートを戻して(IEリセット)再起動しても
しばらくは通常のまま。しかし5分程度で発病しているという。

対処法はないものですか。

329 :ひよこ名無しさん:04/06/29 22:32 ID:???
>>327
騙しにしては下手糞

330 :ひよこ名無しさん:04/06/29 22:32 ID:???
>>328
お前、馬鹿か?一通りやったってなんだよ?
このスレのテンプレやれよ。クズ。


331 :ひよこ名無しさん:04/06/29 22:34 ID:???
>>328
おお、客だ客だ

対処法?そんなのねーよ
つーか、ざまあみろ

332 :ひよこ名無しさん:04/06/29 22:38 ID:2ma7oSDL
http://www.search-instructor.com/user1/

に勝手にスタートが設定されてしまいますた。
テンプレと、その他一通りやってみたんですがダメ。
(spybot,AD-aware,Antidote,IE-reset,レジストリでsystem探し、
Hijackthis,クッキー消去・・・)OSはW2Kです。
特徴としては、スタートを戻して(IEリセット)再起動しても
しばらくは通常のまま。しかし5分程度で発病しているという。

対処法はないものですか。

333 :ひよこ名無しさん:04/06/29 22:39 ID:???
>>331
客だって言うんなら、もう少し丁寧に扱ってやれよ
「お客様は神様です」っていうだろ

>>327はテンプレ読まないカスだけど

334 :ひよこ名無しさん:04/06/29 22:40 ID:???
>>328だった

335 :ひよこ名無しさん:04/06/29 22:41 ID:???
スレが腐って来てるな。人の不幸をみるのが楽しい心理はわかるが、ぶざまでもあるな。

336 :ひよこ名無しさん:04/06/29 22:41 ID:???
>>333
お前も客か?
「お客様は神様です」?ヴァカかお前?


そんなのどーでもいいけどよ

337 :ひよこ名無しさん:04/06/29 22:42 ID:???
人の不幸は蜜の味
最高だよ

338 :ひよこ名無しさん:04/06/29 22:43 ID:???
>>332
騙しをやるようなサイトは絶対直リン禁止。言葉遣いももっと丁寧に。
いっそのことデータサルベージ→OSごとあぼーんしてしまうか。

339 :ひよこ名無しさん:04/06/29 22:43 ID:???
>>332
ざまあみろ

340 :ひよこ名無しさん:04/06/29 22:51 ID:???
>>332
Hijackthisは自分の判断でFixしたのか?そんな知識があるならここで聞く必要はない。

341 :325:04/06/29 22:52 ID:???
>326
治りました!本当にありがとうございます!
>327
画像は素晴らしいけどtoroijan horseってやつね
ノートンの体験版に負けてやんのw

342 :ひよこ名無しさん:04/06/29 22:53 ID:???
これでウイルスだったって言うなら笑え…ないな。
別に面白くないや。

343 :ひよこ名無しさん:04/06/29 22:57 ID:???
ここは悪人多いな

344 :ひよこ名無しさん:04/06/29 22:59 ID:???
>>343
善人助けてやれ

345 :ひよこ名無しさん:04/06/29 22:59 ID:???
>>341
体験版使用ってなぁ…。
そんな初心者丸出し発言しないでくれ。

346 :ひよこ名無しさん:04/06/29 23:00 ID:???
>>338 申し訳ない。とげとげしく感じたのならすいません。
直林に関しても同じく・・・h抜きするの忘れてました。

>>340 いえ。お伺い出来ますか?

気になるのは Global Startup : ntuser.pol または、
Extra'Tools' menuitem : Show&Related Links (HKLM)
この二つは問題ないのでしょうか?

347 :ひよこ名無しさん:04/06/29 23:00 ID:???
>>344
やだよ、俺も悪人だから
お前もな

348 :ひよこ名無しさん:04/06/29 23:04 ID:???
>>346
問題なし。

349 :ひよこ名無しさん:04/06/29 23:04 ID:???
>>346
アンチスパイ、セーフモードでやったか?
あとウイルススキャンも。(これはセーフモードでなくていい)
まぁ、それでも直らんときはよくあるが。

350 :ひよこ名無しさん:04/06/29 23:04 ID:???
典型的な情報小出し型だな

351 :ひよこ名無しさん:04/06/29 23:05 ID:???
>>346
とりあえず最初の発言番号を名前欄に入れてIDは出しとけ。

352 :ひよこ名無しさん:04/06/29 23:06 ID:???
>>351
ちょっとそれは出来ないです。

353 :ひよこ名無しさん:04/06/29 23:07 ID:???
寝よ

354 :316:04/06/29 23:10 ID:4Bzg+3bM
誰か助けてください…_| ̄|○

355 :ひよこ名無しさん:04/06/29 23:10 ID:???
エロガッバ共、HijackThisが新しくなりましたよ

HijackThis 1.98: new build on the 29 6 04
http://downloads.subratam.org/hijackthis.zip

356 :ひよこ名無しさん:04/06/29 23:11 ID:???
>>354
買い換えろ、デブ。

357 :328:04/06/29 23:11 ID:???
>>348 ありがとうございます。ログをここで晒しても問題ないんでしょうか。

>>351 IDはどうやって出すんでしょう...鳥付けた方がいいんでしょうか。

358 :ひよこ名無しさん:04/06/29 23:12 ID:???
>>355
OK。uウイルシゲット。
          ∧_∧
    ∧_∧  (´<_`  )  流石だよな俺ら。
   ( ´_ゝ`) /   ⌒i
   /   \     | |
  /    / ̄ ̄ ̄ ̄/ |
__(__ニつ/  FMV  / .| .|____
    \/____/ (u ⊃

359 :ひよこ名無しさん:04/06/29 23:13 ID:???
増えてきたな。
騙し甲斐があるってもんだ。

360 :ひよこ名無しさん:04/06/29 23:22 ID:???
>>357
鳥付けてもあまり意味無い。
何もメル欄に書かなければいい。

361 :ひよこ名無しさん:04/06/29 23:27 ID:???
>>355
文字化けしなくなったね!

362 :ひよこ名無しさん:04/06/29 23:29 ID:???
>>355


363 :ひよこ名無しさん:04/06/29 23:35 ID:GrJWMU+/
初心者スレでも質問したのですが、誤って
http://plane.s4.x-beat.com/imgboard/img-box/img20040620235823.jpg
を踏んでしまいました。
慌てて閉じましたが優良サイトのようで請求が来るかもとガクブルです。
やっぱりお金を請求されるのでしょうか?

364 :ひよこ名無しさん:04/06/29 23:36 ID:???
>>363
優良サイトなら気にすることないだろ?

365 :363:04/06/29 23:39 ID:???
有料サイトの間違いです…動揺してて本当すみません。

366 :ひよこ名無しさん:04/06/29 23:40 ID:???
>>365
有料なら当然だろ。

367 :ひよこ名無しさん:04/06/29 23:40 ID:???
>>365
メールアドレス入れてなければ請求しようがない。

368 :363:04/06/29 23:48 ID:???
回答ありがとうございます。

>>366
当然ですよね…やっぱり踏んだだけでも請求されるものなのでしょうか?

>>367
ありがとうございます。請求の手紙が来ないことを祈ります。

369 :ひよこ名無しさん:04/06/29 23:51 ID:???
住所教えちゃった

370 :ひよこ名無しさん:04/06/29 23:59 ID:???
そういうのは請求がきても無視するんだよ。


371 :363:04/06/30 00:03 ID:???
間違えて違うアドレス貼ってましたorz
363のは自分が踏んだやつとは何の関係も無い画像キャプです…

372 :ひよこ名無しさん:04/06/30 00:37 ID:???
画像みれなかった。

373 :ひよこ名無しさん:04/06/30 00:38 ID:???
つーかそんなサイト直リンすんなよ>>371
ネチケットって知ってるか?

374 :ひよこ名無しさん:04/06/30 00:41 ID:???
多分ネタでしょう、勇気が・・スレからアドレス引っ張ってます。

375 :ひよこ名無しさん:04/06/30 00:46 ID:???
なるほど面白い画像だw

376 :ひよこ名無しさん:04/06/30 00:52 ID:Nnn8f8Xc
IEのホームがsexocian.bizに書き換えられ、
お気に入りにエロサイトが加えられました。

ここの方法等を参考に、大方のリスクファイルは削除できたのですが、
タスクマネージャを見ると、いったん削除したはずのSearchMが起動しているようなのです。
ローカルディスクを検索したところ、いくつか関連ファイルがあるみたいなのですが、
全部消してしまっていいのか分かりません。
SearchMについて書かれたサイトなどがあったら教えていただけないでしょうか。

OSはXPで、ブラウザはIEです。
Adware発見後、更新期限が切れていたノートン先生を買って来ました。

よろしくお願いします。

377 :195-274 ◆jNZRGbhN7g :04/06/30 00:56 ID:???
>>295
少なくとも前はabout:blankではなかったのですが
みなさんは普通の状態ではどんなのが表示されてるのですか

>>307  
ここ数日ちょっと胃が痛いです

about:blankを表面上削除してもしばらくすると復活することがあると
聞いたことがあるのですが つまりほっといても心配ないということですか?

PC初期化すればabout:blankが非表示になりますか?
ちょっと神経質ですいません。

378 :ひよこ名無しさん:04/06/30 01:00 ID:???
>>377
今、空白を使用に設定したら「about:blank」と表示されたけど?
勘違いしてるだけじゃないの?

379 :ひよこ名無しさん:04/06/30 01:02 ID:???
おまいらマジでこれを読め!
http://japan.cnet.com/news/sec/story/0,2000050480,20069527,00.htm

Microsoftが早くパッチを用意してくれることに期待している。それまで、選択肢は2つしかない。
Internet ExplorerのJavaScriptを無効にするか、別のブラウザをインストールするかだ

それでもIE使いたい香具師は好きにすれう゛ぁ

380 :ひよこ名無しさん:04/06/30 01:07 ID:???
Operaをインストールしろ!!

381 :ひよこ名無しさん:04/06/30 01:08 ID:???
>>379
たといJava切ってても脆弱性を攻める奴がいるから完全に安全とは言いきれないだろ?

382 :ひよこ名無しさん:04/06/30 01:08 ID:???
>>376
SmartHobbyに心当たりないか?NEC製のパソコンには最初から入ってるらしいぞ。
いらないなら普通にアンインストールできるんじゃないのか?
そもそも検出名はなんだ?

383 :ひよこ名無しさん:04/06/30 01:10 ID:???
>>377
てめえいい加減ウザイ。友達のパソコンでも寝カフェでもいいから見に行けカス!

384 :363:04/06/30 01:11 ID:???
>>373
ネチケット…そうですね。出直してきます。

>>374
ネタじゃないですよ。
間違えて違うもの貼ったのに気づいて鑑定してもらったので。

385 :363:04/06/30 01:16 ID:???
            _ -── - _
 ヽ | | | |/    , ',´ / (  ヽ、ヽ`ヽ
三 す 三   //   ヽ     /   ヾヽ
三 ま 三 .////   ,,,,,,,,,,,,,,,,,,,,    、ヾヽ
三 ぬ 三l!//   ::::::::::;;;;,;::::;;;;;;:::::::::::  、ヾ||
 / | | | |ヽ.|||/      ''::::::::::::''      ヽ|||
      |||||  ,,,llllllllllll,,,,     ,,,,llllllllllll,,,  ||||
     ノ||,ll|  ,...:::::::::...、 "  " ,...:::::::::...、   |-l  ヽ | | | |/
    . ハ|   :‐=エoユ-:  | l :‐エoユ=-:  |ハ| 三 す 三
     l| |(|  `'':|:| |::''´ .|   `''::| |:::''´  |)! || 三 ま 三
     lヽヾ|ll   | |:   | ! l   | |    ll!ソ,| 三 ぬ 三
     |||\!lll、  | |,,,,,,,,(_, |_l 、_),,,,,, | |:.   ,lllレ'リ / | | | |ヽ
     .|||||||l`!llllllll lll ,,,,;;;;;;;;i i;;;;;;;;,,,, lll lllllllll/|||||
     |||||||||||ヽllllllll /工工工工ヽ llllllll/|||||||
    ソ|||||||||||||ヽ.lll l::::::::::::::::::::::::::l llll,/ !||||||||||ヽ
    ノ||||||||||||/| \l. `-‐‐==‐‐-´ l/ |_||||||||||||___
    .||ll_l,k-‐‐|\゙、\ ::::::)⌒(::::::::/ !/::::/::::l  "|`ーr‐、
 _ -‐ '":::::::::::/|、::::\ ヽ ____  '´ /::::/:::::::::::|  |::::::::::::
:::::::::::::::::::::::::::::::::::::\:::::\      /::::/::::::::::::::::::|  |:::::::::::::

386 :ひよこ名無しさん:04/06/30 01:18 ID:???
>>379>>380
Opera厨を発見いたしました。
IEマンセー厨のみなさん戦争を勃発しますか?
今すぐ、とりかかれ!

387 :ひよこ名無しさん:04/06/30 01:20 ID:???
ついに戦争か・・・

388 :ひよこ名無しさん:04/06/30 01:21 ID:???
Operaにだって、セキュリティホールいっぱいあるでえ
世の中の注目を浴びないから、誰もウィルス作らないだけだよ〜

389 :ひよこ名無しさん:04/06/30 01:21 ID:???
>>380
インスコはしてあるけどぶっちゃけあんま使ってない。

390 :ひよこ名無しさん:04/06/30 01:26 ID:???
随分爆撃されてるよねぇ・・・・
勧誘すると、何かいい事あるのかな?

391 :ひよこ名無しさん:04/06/30 01:30 ID:???
>>390
ただいま、IEのカスタマイズの仕方を布教しております。
是非ともセキュリティ板へどうぞ!
ただいま、特別キャンペーシ中で、厨房シール10枚プレゼントしております。

392 :376:04/06/30 01:32 ID:Nnn8f8Xc
>>382
NEC製です!
見慣れないものがあると思って、被害対策の部屋か何かを見て削除したんだったと思います。
パソコンの説明書の方を読んでみます。
ありがとうございました。

393 :195-274 ◆jNZRGbhN7g :04/06/30 01:34 ID:???
つまり初期時から空白のところにがabout:blankと表示されるのが
正常な状態ということですね。

394 :ひよこ名無しさん:04/06/30 01:37 ID:???
>>393
友達のパソコン見せてもらいなよ。

395 :ひよこ名無しさん:04/06/30 01:43 ID:???
>>393
>>197>>276>>278
これらのレス見てもしつこく質問するのはなぜだ?

396 :195-274 ◆jNZRGbhN7g :04/06/30 01:46 ID:???
やはり勘違いでした
ここを見てhttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
あせっててabout:blankという変なページがあるのかと勘違いしてました。

正常な状態に戻ってたのに今まで胃が痛くなってた自分が馬鹿でした

皆様にこんな勘違い大馬鹿野郎に今までつき合わせてもらって
本当に申し訳ありませんでした。

今まで数々のご教授ありがとうございました

397 :ひよこ名無しさん:04/06/30 01:48 ID:???
あい。

398 :ひよこ名無しさん:04/06/30 01:55 ID:5CXNsLOQ
すみませんが質問をさせてください。
ネットサーフィンしてたらいきなりウイルスにかかったみたいで・・・
HPを開くとC:\WINDOWS\secure.htmlに勝手につながって、ヤフーに変えても新規に開くと元に戻ってます。
ウイルスバスターでBKDR_TOADCOM.Aとか言うものがでて、修復できないって出ます。
どう対処したら良いでしょうか?

OSはXPで、IE6.0です。
ウイルスバスターをかけて、Spy-botS&Dもしました。

399 :ひよこ名無しさん:04/06/30 01:59 ID:???
>>398
テンプレにある。

400 :ひよこ名無しさん:04/06/30 02:02 ID:???
>>396
氏ね

401 :195-274 ◆jNZRGbhN7g :04/06/30 02:04 ID:???
about:blank型というのは  about:blankと表示されるのが正常な状態なのに
変なページに飛ばされることの意味だったんですね
勘違いスイマセン。

402 :ひよこ名無しさん:04/06/30 02:05 ID:???
>>398
まず最初にやるのは、セーフモードで起動したら、そのバスター君を起動してください。
次に、Ctrl+Alt+Delキーを押してタスクマネージャを起動します。
その中から、Explorer.exeを強制終了して、スキャンしてください。
これは、なるべくメモリ上にそれらのウィルスプログラムも含め、
削除可能にするために常駐させないで、最小構成でスキャンさせるためです。
これでダメなら、またきてください。

403 :ひよこ名無しさん:04/06/30 02:07 ID:???
>>398
終わったら、タスクマネージャに再起動の項目がありますから、それで再起動します。

404 :ひよこ名無しさん:04/06/30 02:08 ID:5CXNsLOQ
>>402,403
ありがとうございます。
早速やってみます。

405 :ひよこ名無しさん:04/06/30 02:12 ID:???
explorer.exeって終了させてもいいんだ(´・∀・`)へー

406 :ひよこ名無しさん:04/06/30 02:16 ID:bYVbdDZd
すみません、教えてください。
about:blank型にかかって今ほとんど対策を終えたのですが、
トレンドマイクロのオンラインスキャンをしようとしたところ
「セキュリティ警告」のダイアログで「はい」を押すと
そこでエラーが出てしまいIEが強制終了させられてしまいます。
何度やっても同じなのですが、原因はわかりますか?

407 :406:04/06/30 02:18 ID:bYVbdDZd
×原因はわかりますか?
○原因として考えられるものはありますか?

408 :ひよこ名無しさん:04/06/30 02:24 ID:5CXNsLOQ
>>402
セーフモードで起動して、バスターを起動しました。
タスクマネージャを起動して、そこまではできたんですけど、
Explorer.exeはプロセスですよね?それは強制終了しました。
ただ、スキャンをしようとすると警告が出て、出来ませんでした。
どうしたらいいでしょう・・・

409 :ひよこ名無しさん:04/06/30 02:24 ID:???
>>407
ウイルスじゃないの?
オンラインが駄目ならノートンの体験版落として来い。
それが無理なら別のPCでCDに焼いて来い。

410 :ひよこ名無しさん:04/06/30 02:27 ID:???
C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp

この2つのフォルダにファイルを展開するから、あるかどうかを確認して。
フォルダオプションでシステムファイルと隠しファイルも表示するように設定する。
たぶん問題はないと思うけど、経験から。


411 :ひよこ名無しさん:04/06/30 02:30 ID:5CXNsLOQ
>>410
TempとDownloaded Program Filesの中身は全部消しても良いのでしょうか?

412 :ひよこ名無しさん:04/06/30 02:30 ID:???
>>406
IEの再インストール

413 :ひよこ名無しさん:04/06/30 02:37 ID:???
もうだめぽ

414 :ひよこ名無しさん:04/06/30 02:40 ID:???
>>408
バスターさんはセーフモードでスキャン出来ないんですかね?
私の認識不足かな。
私のはバカフィーさんですが、エクスプローラー落としてもスキャンできますよ。
何かのコンポーネントを使うのかな?
エクスプローラーを起動したままなら、スキャン出来ますか?

415 :ひよこ名無しさん:04/06/30 02:42 ID:???
>>411
フォルダだけあるのなら、そのままでいいですよ。
消してもいいですけど。
それでダメなら、IEが壊れていますね。オンラインでのスキャンは無理でしょう。
IEを再インストールして下さい。

416 :ひよこ名無しさん:04/06/30 02:44 ID:???
ぐだぐだ言ってないでシステムの復元すりゃいいんだよ。

417 :ひよこ名無しさん:04/06/30 02:45 ID:???
その通り

418 :408:04/06/30 02:54 ID:5CXNsLOQ
>>414
エクスプローラー起動しててもできませんでした・・・
なんでも検索エンジンを起動できないとかなんとかで・・・

エクスプローラーを普通にきどうしたら、今度はC:\WINDOWS\System32\IEsp.mhtが起動するようになりました・・・
Webの設定のリセットでなんとか戻してますが・・・

419 :ひよこ名無しさん:04/06/30 02:59 ID:???
トラブルはPCの勉強になっていいことですね

420 :ひよこ名無しさん:04/06/30 02:59 ID:???
>>418
それなら、スキャンした時にファイルのフルパスを覚えておいて、
セーフモードで起動したら、xxxxxx.exeをxxxxxx.exe.bakとかに変更して起動してみて下さいな。

421 :408:04/06/30 03:01 ID:5CXNsLOQ
すみません・・・
フルパスとはなんでしょうか?

422 :ひよこ名無しさん:04/06/30 03:03 ID:???
>>421
そのウィルス認定されたファイルのある場所

423 :ひよこ名無しさん:04/06/30 03:08 ID:5CXNsLOQ
C:\WINDOWS\System32\IEsp.mht
のファイルは消してしまっても大丈夫でしょうか?
BKDR_TOADCOM.Aは修復できたみたいです。

424 :ひよこ名無しさん:04/06/30 03:13 ID:hjTKgVGO
>>418
同じですね。変な検索サイトにとんじゃうみたいです。
調べたら変なファイルがあったけど、削除できずに困っていて、
Hijack Thisとかいう駆除ツール使ってわけもわからず操作してたら
なんとかしばらくおさまったみたいだけど、その代わりデスクトップに
駆除ツールでチェックしたせいか、変なアイコンが大量保存されて・・・。
しばらくしたらまたまた検索サイトが登場してどうしようもなかったので、
システムの復元をしたところ。今のところ支障はないようですが・・・・。
システムの復元を一回やってみては?それで駄目なようならOSを一から再インストール
するつもりです。
つなみにOSはXPで、プラウザはIEです。

425 :ひよこ名無しさん:04/06/30 03:19 ID:???
>>423
責任は持てないけど、デフォルトではそのファイルはないようだよ。
俺のはHomeだけど自分で判断して。
それと、このスレのテンペレのリンク先見ると書いてあるかもしれない。
それか、ググって下さい。
俺も知ってるスパイウェアとウィルスの作るファイルしか知りませんから。

426 :406:04/06/30 03:22 ID:bYVbdDZd
>>409
>>412
ありがとうございました。
今ノートンの体験版を別PCで落としてインストールしました。
スキャンして、その後IEの再インストールしてみます。

427 :ひよこ名無しさん:04/06/30 03:27 ID:5CXNsLOQ
>>420 424 425
色々とありがとうございました。
ウイルスをすべて、削除してシステムの復元で2日前に戻ったら無事普通の状態に戻りました。
こんな夜遅くまで付き合ってくださいまして本当にありがとうございました。

428 :ひよこ名無しさん:04/06/30 03:32 ID:???
>>427
最初からシステムの復元をして、それから質問すればよかったのにな。

429 :ひよこ名無しさん:04/06/30 03:33 ID:???
なるほど

430 :ひよこ名無しさん:04/06/30 03:34 ID:9LQ1CNOU
すいません
tp://bubalom.by.ru/luisa/gallery1.html を開いたら、ウィルスに感染してしまいました。
ノートンで殆ど削除出来たのですが、どうしても
bridge.dllとjao.dllが削除出来ません。使用中と出たので、ノートン、スパイボットやad-aware、cwshredderをセーフモードでやったんですがダメでした。(やはり使用中らしく削除不能)
ちなみに検出するのはノートンだけです。スパイボット等はbridge.dllとjao.dllは検出しません。

シマンテックにレジストリから消す方法が書いてあったので、レジストリを開いたんですが、消さねばならない物がありませんでした。
復元も試しましたがダメでした。
このままほっとこうとしたんですけど、どうにも気になってしまって…ご助力頂けないでしょうか?
ハイジャックの内容書きます。

431 :ひよこ名無しさん:04/06/30 03:37 ID:???
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| はい、ありがとうございます!
| 2ちゃんねるサポートセンターです。
\______  _______
         ∨
   (⌒)  ∧_∧ D
    ( ) ( ・∀・)○    ___
パイプ→┗⊂   )D……/◎\
=============================

432 :430:04/06/30 03:37 ID:???
Logfile of HijackThis v1.97.7
Scan saved at 3:34:45, on 2004/06/30
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\osamu\Start Menu\Programs\Startup\ClPopup.exe
C:\Documents and Settings\osamu\My Documents\時計\mclock.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\NTTE\Flets\app\TangoService.exe
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Live2ch\Live2ch.exe
C:\Documents and Settings\osamu\Desktop\ハイジャック\HijackThis.exe


433 :ひよこ名無しさん:04/06/30 03:37 ID:???
>>427
とりあえずはやっておかないと、何も覚えないからね。
一番手っ取り早いのは、気付いた時にシステムの復元をしてしまう事。
ちゃんとウインドウズは、実行ファイルに関係するものなどはシステムの復元プログラムで監視しています。
マイクロソフトもそこまでバカじゃないです。


434 :430:04/06/30 03:37 ID:???
R3 - Default URLSearchHook is missing
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Microsoft Update] wuagtrd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Omsw] C:\Documents and Settings\osamu\Application Data\ausa.exe
O4 - HKCU\..\Run: [WCPS] C:\WINDOWS\System32\wintsvsu.exe
O4 - Startup: ClPopup.exe
O4 - Startup: mclock.lnk = ?

435 :430:04/06/30 03:39 ID:???
O8 - Extra context menu item: 右サーチ君 exciteウェブ翻訳 和英[訳文のみ表示] - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\web1_je.htm
O8 - Extra context menu item: 右サーチ君 exciteウェブ翻訳 英和[訳文のみ表示] - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\web1_ej.htm
O8 - Extra context menu item: 右サーチ君 exciteテキスト翻訳 和英 - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\text_je.htm
O8 - Extra context menu item: 右サーチ君 exciteテキスト翻訳 英和 - C:\Program Files\aur\MigiClickSearchKunV8\script\ex_trans\text_ej.htm
O8 - Extra context menu item: 右サーチ君 excite和英辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_je.htm
O8 - Extra context menu item: 右サーチ君 excite国語辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_koku.htm
O8 - Extra context menu item: 右サーチ君 excite英和辞典[前方一致] - C:\Program Files\aur\MigiClickSearchKunV8\script\dic\ex_ej.htm
O8 - Extra context menu item: 右サーチ君 Google Image - C:\Program Files\aur\MigiClickSearchKunV8\script\google\gg_img.htm
O8 - Extra context menu item: 右サーチ君 Google[全言語] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google.htm
O8 - Extra context menu item: 右サーチ君 Google[日本語のページ] - C:\Program Files\aur\MigiClickSearchKunV8\script\google\google_j.htm
O8 - Extra context menu item: 右サーチ君 URLとみなして開く[新しいウィンドウ] - C:\Program Files\aur\MigiClickSearchKunV8\script\tool\urlmo2.htm
O8 - Extra context menu item: 右サーチ君 Yahoo!オークション - C:\Program Files\aur\MigiClickSearchKunV8\script\auction\yahoo_a.htm
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

436 :430:04/06/30 03:39 ID:???
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_ja.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/jp/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A3C6A9F-4080-4929-ACB0-110EE00C5C1E}: NameServer = 61.207.11.145 221.113.139.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6FCCEF-7EC0-48BA-9E81-ECDE96DCF2A1}: NameServer = 203.141.128.33,203.141.128.34

です。すいません…

437 :ひよこ名無しさん:04/06/30 04:00 ID:???
>>430
IEのキャッシュファイル消したんか?

438 :430:04/06/30 04:03 ID:???
>>437
すいません消してなかったです…今から消してみます!

439 :ひよこ名無しさん:04/06/30 04:08 ID:???
>>430
HijackThis 以外のウィンドウをすべて閉じて下記エントリを削除し、
その後PCを再起動して下さい。

O4 - HKLM\..\Run: [ist service uninstall] C:\WINDOWS\mstasks2.exe /u
O4 - HKCU\..\Run: [Microsoft Update] wuagtrd.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1506041e016596743518/netzip/RdxIE601_ja.cab

440 :「そのファイルは使用中です」対策:04/06/30 04:27 ID:???
>>430
「使用中…」で削除できないファイルは、まずセーフモードで(F8連打して)Windows
起動して削除を試みる。

ファイル名を指定して再起動時に削除するツール
http://hp.vector.co.jp/authors/VA005888/srcpy222.html#SRCpy

↑のツールでも常時起動しているシステムプログラム(Explorer.exeやsvchost.exe)
に悪dllがリンクされてると削除できない場合がある。どんなプロセスでも強制終了
できるミニツールを利用する。メニューもなく使い方は簡単。

DiamondCS APM Advanced Process Manager
http://www.diamondcs.com.au/index.php?page=apm
・インターネット接続を停止(ローカルエリア接続を無効にする)
・常駐アプリを含めてAPM以外のアプリを全部終了する
・APMの上の窓(プロセス表示)でプロセスをひとつずつ選択→下の窓に
 リンクモジュールが出る→悪dllが見つかったら選択右クリ→Unload→
 マイコンピュータから捜して悪dll削除→(゚д゚)ウマー

441 :439:04/06/30 04:31 ID:???
>>430

すみません追加です。

R3 - Default URLSearchHook is missing

再起動後、以下のファイルをゴミ箱へ

mstasks2.exe /u
wuagtrd.exe

442 :430:04/06/30 04:41 ID:1Vn1kN/X
今みなさんの言われた事やってみてます!
今んとこノートンにも引っかかってません。

443 :430:04/06/30 05:05 ID:nm8jePKQ
ノートンは検地しなくなりました!
しかし
mstasks2.exe /u
wuagtrd.exe
が見つからないんですけど…
mstasksは4.exeならありました…


444 :430:04/06/30 05:08 ID:nm8jePKQ
追記
mstasksは1.exeもありました…

445 :430:04/06/30 05:27 ID:VcUluofe
>>440
>>439氏のアドバイス実行後にやってみたんですが、bridgeとjaoは見つかりませんでした…

446 :ひよこ名無しさん:04/06/30 05:41 ID:???
>>445
フォルダオプションで拡張子を表示したり隠しファイルを表示する設定はやってるか?

447 :ひよこ名無しさん:04/06/30 05:51 ID:???
>>430
>>446さんの方法でも見つからない場合は、
上記作業で削除されているから無視して下さい。

↓削除して下さい。

mstasks1.exe
mstasks4.exe

448 :430:04/06/30 06:11 ID:VcUluofe
>>446
やってますです。

>>447
ただ今削除しました!
すっきりです!こんな時間に助けてくれて感謝の言葉もありません…
ほんとにほんとにありがとうです!

マジデウレシイ…



449 :430:04/06/30 06:13 ID:VcUluofe
後、opera7.50を落としました!
どーでもいいですよね…すいません…

450 :430:04/06/30 06:14 ID:VcUluofe
助けてくれた皆さんに感謝!
しつこいね…逝ってきます…

451 :ひよこ名無しさん:04/06/30 11:00 ID:???
>>449
乙 しかしOpera最新版は7.51だじょ。>>15 ま、タイプミスだろうが…

452 :ひよこ名無しさん:04/06/30 13:27 ID:8WmFAQd6
だいぶ前のスレでも質問し、テンプレを実行して直ったと思っていたのですが、
やはり直ってなかったみたいです…突然カジノやIQテスト、コーヒーの通販など
海外のサイトに繋がります。どうしたらいいのでしょうか?


453 :ひよこ名無しさん:04/06/30 13:30 ID:pGB3zPjg
初めまして。最近急にツールバーに検索サイトが登場してるのですが・・・
あの手この手を尽くしてみたのですが、うまくいきません。
どうすれば消えるでしょうか?左下のショートカットを勝手に変えられて困ります。。

デスクトップのツールバーはこんな感じなってます
http://www1.quolia.com/aoten/11.JPG

454 :釣りばか:04/06/30 13:42 ID:???
>>453
便利そうだね。どうやったらそうできるの?

455 :ひよこ名無しさん:04/06/30 13:44 ID:???
[アルバム]2004.03......

これなにさ?

456 :ひよこ名無しさん:04/06/30 13:46 ID:???
>>455
2004年3月のアルバム

457 :ひよこ名無しさん:04/06/30 13:46 ID:???
>>455
スレ違いだ 逝け

458 :453:04/06/30 13:48 ID:???
。・゚・(ノ∀`)・゚・。
相手してもらえてない

459 :ひよこ名無しさん:04/06/30 13:49 ID:???
>>458
質問していいのはテンプレを実行したヤシだけ。

460 :ひよこ名無しさん:04/06/30 13:51 ID:???
>>458
割れ厨は相手にしません

461 :ひよこ名無しさん:04/06/30 13:53 ID:???
>>458
エロいな

462 :ひよこ名無しさん:04/06/30 15:15 ID:VvSZLAiI
二日くらい前にブラクラ踏んでしまってIEのホームページがエロサイトに設定されてしまったり、
5分置き位にalredy running!!と書かれたウインドウが開かれたり、
ADULTというアイコンが何度消してもスタートアップやデスクトップにいきなり出てきたりしました。

とりあえずまとめサイトを読みつつ自分でやれるところまでやって上記の問題はほぼ解決したんですが、
なんか再起動したら「msxmidi.exe(またはその構成ファイル)が見つかりません」と
「エラーが発生したためipnm.exeを終了します」と「エラーが発生したためExplorer.exeを終了します」って
いうのが出て来るようになり、IEが開けなくなりました。(IEをダブルクリックすると
「エラーが発生したためiexplorer.exeを終了します」と出る。)
セーフモードではIEが開けたのでwindows updeteやIEの修復などはやってみたのですが、駄目でした。

かちゅ〜しゃも見れなくなってしまって、今は親のPCから書き込んでます。
どうかご助力頂けないでしょうか。OSはwindows2000です。

463 :ひよこ名無しさん:04/06/30 15:17 ID:C1f1gTs9
テンプレを自分なりにやってみましたが直りません。
OSは98で再インストールできません

ハイジャックの内容書きます。



464 :463:04/06/30 15:18 ID:C1f1gTs9
Logfile of HijackThis v1.97.7
Scan saved at 14:04:59, on 04/06/30
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\DHCP95\DHCP95S.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\IMEJPMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAM FILES\ARVEL\フォースタイルマウス コンビ\5.3\MOUSE32A.EXE

465 :463:04/06/30 15:19 ID:C1f1gTs9
C:\WINDOWS\SMUNPLUG.EXE
C:\WINDOWS\NAWSMQH.EXE
C:\PROGRAM FILES\LYCOS\IEAGENT\LOADER.EXE
C:\WINDOWS\MWSVM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\DOWNLOADWARE\DW.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\WINDOWS\デスクトップ\CS4P028.EXE
C:\GIKONAVI.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\デスクトップ\新しいフォルダ\HIJACKTHIS.EXE

R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAM FILES\SE\V11\SE.DLL
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\SUPPORT SOFTWARE\SS2.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL

466 :463:04/06/30 15:20 ID:C1f1gTs9
O3 - Toolbar: ????? - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [DiscDetector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [wtmgl] wtmgl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\PROGRAM FILES\REAL\REALJUKEBOX\tsystray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

467 :463:04/06/30 15:21 ID:C1f1gTs9
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AudioHQ] C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [aAL] C:\WINDOWS\Nawsmqh.exe
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O4 - HKLM\..\Run: [systray] C:\WINDOWS\SYSTEM\A.EXE
O4 - HKLM\..\RunServices: [DHCP95s] C:\WINDOWS\SYSTEM\DHCP95\DHCP95s.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: ReGet用にリンクを一覧(&L) - C:\PROGRAM FILES\REGET\RG_List.htm
O8 - Extra context menu item: ReGetでダウンロード(&D) - C:\PROGRAM FILES\REGET\RG_Link.htm
O8 - Extra context menu item: ReGetで全てをダウンロード(&G) - C:\PROGRAM FILES\REGET\RG_All.htm
O8 - Extra context menu item: Iriaでダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie1.htm
O8 - Extra context menu item: Iriaへ全てのURLを送る - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie2.htm
O8 - Extra context menu item: Iriaでリンクのインポート - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie3.htm

468 :463:04/06/30 15:21 ID:C1f1gTs9
O8 - Extra context menu item: Iriaで選択範囲をダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie4.htm
O8 - Extra context menu item: Iriaですぐにダウンロード - C:\WINDOWS\デスクトップ\IRIA107A\iria_ie5.htm
O9 - Extra button: ReGet (HKLM)
O9 - Extra 'Tools' menuitem: &Re&Get (HKLM)
O9 - Extra button: ReGet (HKCU)
O9 - Extra 'Tools' menuitem: &Re&Get (HKCU)
O12 - Plugin for .mdz: C:\PROGRA~1\INTERN~1\Plugins\npmod32.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - http://ura-xxx.com/DialX7.CAB
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.sexyidol.net/sv17/cab/Hot_net.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - http://www.sex-jp.net/cnt/DialX16.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) -

469 :463:04/06/30 15:26 ID:???
http://cs.chat.yahoo.co.jp/v45/yacscom.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) - http://download.big-e.ne.jp/torutoru/ToruToruX.ocx
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: Yahoo! Chat JP 2 - http://cs1.chat.yahoo.co.jp/c302/chat.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab



以上です。よろしくお願いします。
IEキャッシュは消しました。

470 :ひよこ名無しさん:04/06/30 15:34 ID:???
>>469
ズタズタだなw 
リカバリしろ、エロガッパ

471 :463:04/06/30 15:38 ID:???
>>464
説明がめんどくさい。Fixした後、再起動ごみ掃除。
R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {38AAF321-C5B4-11D1-B75E-400000000000} - C:\PROGRAM FILES\REGET\REGET.DLL
O2 - BHO: IDN Helper Object - {118CE65F-5D86-4AEA-A9BD-94F92B89119F} - C:\WINDOWS\DOWNLO~1\CNSMIN~1.DLL
O2 - BHO: Support Software - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\PROGRAM FILES\SUPPORT SOFTWARE\SS2.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - C:\PROGRAM FILES\SE\V11\SE.DLL
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\SYSTEM\BRIDGE.DLL
O2 - BHO: IE Agent - {00000000-0000-0000-0000-000000000221} - C:\PROGRA~1\LYCOS\IEAGENT\CSIE.DLL
O2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\BXXS5.DLL
O3 - Toolbar: ????? - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\JA\MSNTB.DLL
O4 - HKLM\..\Run: [wtmgl] wtmgl.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Arvel\
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
O4 - HKLM\..\Run: [stcinstaller] c:\installer\id53.exe
O4 - HKLM\..\Run: [aAL] C:\WINDOWS\Nawsmqh.exe

472 :463:04/06/30 15:39 ID:???
O4 - HKLM\..\Run: [stcloader] C:\WINDOWS\SYSTEM\stcloader.exe
O4 - HKLM\..\Run: [ClrSchLoader] \Progra~1\Lycos\IEagent\Loader.exe
O4 - HKLM\..\Run: [slmss] C:\Program Files\Common Files\slmss\slmss.exe
O4 - HKLM\..\Run: [bxxs5] RunDLL32.EXE C:\WINDOWS\BXXS5.DLL,DllRun
O4 - HKLM\..\Run: [Mwsvm] C:\WINDOWS\mwsvm.exe
O4 - HKLM\..\Run: [DownloadWare] "C:\Program Files\DownloadWare\dw.exe" /HO4 - HKLM\..\Run: [Search-Exe] "C:\PROGRAM FILES\SE\V11\SE.EXE" /H
O16 - DPF: {8DCE908E-9E35-11D3-9431-009099104002} (AButton Class) - http://ura-xxx.com/DialX7.CAB
O16 - DPF: {18000D07-72C4-11D4-B4BD-004026422A29} (Hot_net Control) - http://www.sexyidol.net/sv17/cab/Hot_net.CAB
O16 - DPF: {9E7138EE-4E7B-11D5-94EF-006008A4ED7F} (DialZ Class) - http://www.sex-jp.net/cnt/DialX16.CAB
O16 - DPF: {69A4F9FF-E915-11D5-A9F1-009099104002} (XDialer Class) - http://ura-xxx.com/XDialer2.CAB
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {BF8E8DF4-FAE4-4DF4-ACC0-D25EC1010714} (ToruToruX Control) - http://download.big-e.ne.jp/torutoru/ToruToruX.ocx
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab
O16 - DPF: {C71C8580-B76B-4FA4-8592-1160E8CE2BBC} (AvatarBooster Class) - http://down.hangame.co.jp/jp/dist/hgstart/HanGamePluginJP15.cab

473 :ひよこ名無しさん:04/06/30 15:39 ID:???
>>471
(・∀・)ニヤニヤ

474 :463:04/06/30 15:40 ID:???
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

諦めた方が早いよ。正直。
あと、間違えてんのあるかも。多すぎてもうダメ・・・。

475 :ひよこ名無しさん:04/06/30 15:40 ID:???
2000には復元機能がないのがイタいな。

476 :ひよこ名無しさん:04/06/30 15:41 ID:???
>>475
と優香、何年も前に戻さなきゃ直らん。

477 :462:04/06/30 15:43 ID:VvSZLAiI
>>475-476
それは漏れのことですか・・・?
やっぱ修理とかに出さなきゃ駄目でしょうか?

478 :ひよこ名無しさん:04/06/30 15:44 ID:???
>>477
で、今は国際電話でネットかw

479 :ひよこ名無しさん:04/06/30 15:45 ID:???
>>477
最終的にはハードディスクをフォーマットしてプログラムを入れなおすリカバリー
作業で充分でしょう。機械的な故障ではないんですから。まあ、リカバリーは
本当に最終手段ですから避けたいですよね。

480 :463:04/06/30 15:49 ID:???
O4 - HKLM\..\Run: [SM Unplug] SMUnplug.exe
これは違った。これは確かメルコのUSB-HD関係だった。

喰らってるスパイのリスト。
CnsMin
ttp://higaitaisaku.web.infoseek.co.jp/removecnsmin.html
DownloadWare
ttp://doxdesk.com/parasite/DownloadWare.html
nCase2
ttp://doxdesk.com/parasite/nCase.html
その他、もろもろ・・。

481 :ひよこ名無しさん:04/06/30 15:51 ID:???
      ∧_∧
     ( ´∀` )  ところでこのゴミ、どこに捨てたらいい?
     /⌒   `ヽ
    / /    ノ.\_M
    ( /ヽ   |\___E)
    \ /   |   /   \
      (   _ノ |  / ウワァァン ヽ
      |   / / |ヽ(`Д´)ノ |
      |  / /  ヽ(>>462)ノ
      (  ) )     ̄ ̄ ̄
      | | /
      | | |.
     / |\ \
     ∠/  ~~~

482 :463:04/06/30 15:52 ID:???
わけが分からないのでリカバリします。すいませんでした。。。

483 :471:04/06/30 15:56 ID:???
471=472=474=480
は自分でした。名前の欄を間違えたました。すみません。

>>473
意味がやっと分かった。(w

484 :ひよこ名無しさん:04/06/30 16:20 ID:???
つーかさー、スパイウェア喰らったら素直にリカバリしろよ。
記録型ドライブ持ってる奴は環境整えてリカバリメディア作っておけ。


485 :ひよこ名無しさん:04/06/30 16:29 ID:???
>>484
リカバリは大変な苦労を強いられる作業だからその前にシステムの復元をすべきだな。
リカバリしなくてすむ場合もある。

486 :ひよこ名無しさん:04/06/30 16:46 ID:???
>>462見てみると、
>どうかご助力頂けないでしょうか。OSはwindows2000です。
って書いてあるのに。

>464の、Hijackthisだと
>latform: Windows 98 SE (Win9x 4.10.2222A)
になっている。

もしかして、ネタだった?
どちらにしてもシステムの復元は無理だろうけど。

487 :ひよこ名無しさん:04/06/30 16:49 ID:???
質問者は二人です。

488 :ひよこ名無しさん:04/06/30 16:51 ID:???
巷ではSecurePEDOと呼ばれているスパイウェアにあたり、
駆除方法などを検索して恐らく駆除は完了したとは思うのですが、
デスクトップに「WARNING! YOU'RE IN DANGER!」云々と書かれた英文の画像が
背景のようになっていて気味が悪いです。

Ad-awareで検出したファイルは削除し、またHijackthisも試してみたのですが、
SecurePEDOに直接関連しているようなファイルは見当たりませんでした。

どうしていいのか分からず、已む無く最後の手段として質問しにきたのですが、
何方かデスクトップを正常に戻す方法をご存知の方はいらっしゃらないでしょうか?

489 :ひよこ名無しさん:04/06/30 16:52 ID:???
書き忘れましたがOSはXP home editionです。
貴重なスレを浪費してしまい申し訳ありません_| ̄|○

490 :ひよこ名無しさん:04/06/30 16:57 ID:???
>>489
最終手段の一歩手前にシステムの復元。

491 :ひよこ名無しさん:04/06/30 17:00 ID:???
>>490
早速のレス有難うございます。

一度システムの復元をしようと思い立ったのですが、
いざ復元ウィザードを進めていくと復元ポイントが今月の欄に一つもありませんでした。
見た通りのPC初心者なので、もう策も思いつきません。

492 :ひよこ名無しさん:04/06/30 17:12 ID:???
>>491
本当に駆除が完了しているなら、C:\WINDOWS\Web\desktop.htmlを
削除すれば直ります。

493 :462:04/06/30 17:22 ID:VvSZLAiI
もうだめぽ・・・
ググったりいろいろしてみたけど、元に戻りそうにありません。
おとなしくリカバリします。
スレ汚しすいませんでした。

494 :ひよこ名無しさん:04/06/30 17:27 ID:???
質問なんですけど、沢山検出されたんですけど
消してはいけないスパイウエアありますか?

あと、クッキーがからり検出されたんだけど、消した方がいいのですか?
初心者ですいません。

495 :ひよこ名無しさん:04/06/30 17:32 ID:???
>>494
>>2-10参照ーーーーっっっ!!!テッ、テンッ、テンプレェェェッッ!!!
2ゲッツッ!!2ゲッターッッ、わりこみしないでぇぇぇっっ!!!
関連サイトッッ!!関連スレッッ、FAQッッ!!!
おおっ!Part1っ、初っ、初代っ、初代スレェッッ!!!Part1から見てぇっああっ、もうダメッ!!
一見さんーーーーっっっ!!!
前っ、前スレっ、前スレdat落ちしてるぅぅぅっっ!!!
いやぁぁっ!あたし、こんなにいっぱい過去ログ見てるゥゥッ!!
ループゥゥゥゥゥゥゥッッッッ!!!!デジャヴゥゥッッ!!!

496 :ひよこ名無しさん:04/06/30 17:33 ID:???
>>494
スパイウェアは全て悪だ。ヴォケ
アンチスパイやる前にクッキー、履歴、キャッシュの削除しとけ馬鹿

497 :ひよこ名無しさん:04/06/30 17:34 ID:???
>>493
Hijackthisを使用する。

MSXMIDI.EXEは下をFixした後、2.01.00.dllとMSXMIDI.EXEをごみ箱に移して再起動。
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll
O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE
O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\MSXMIDI.EXE

BRIDGEは下をFixした後、BRIDGE.DLLをごみ箱に移して再起動。
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/98ME/bridge.cabED PROGRAM FILES\CONFLICT.1\BRIDGE.DLL",Load

498 :ひよこ名無しさん:04/06/30 17:41 ID:???
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
                        |
       ____.____    | .__  PCを
     |        |        |   | |\_\ 窓から
     |        | ∧_∧ |   | |  |.◎.| 投げ捨てろ
     | >>493→|( ´∀`)つ ミ|  |  |.: |
     |        |/ ⊃  ノ |   | .\|.≡.|
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |    ̄


499 :ひよこ名無しさん:04/06/30 18:05 ID:jrI4YcYA
ttp://v.isp.2ch.net/up/6ab66cb789a5.JPG
たまにこんな画面に飛ばされたり英語のポップアップが
 (あなたのパソコンの動作が重くなってるとしたらスパイウェアやアドウェアーに
 感染してる可能性があります。OK押してチェックして下さい…という文)
出てきたりするんですがこれもスパイウェアの仕業なんでしょうか?(;´Д`)

500 :ひよこ名無しさん:04/06/30 18:13 ID:???
500

501 :ひよこ名無しさん:04/06/30 18:14 ID:???
>>499
おまいさん、IEは止めとけ。

502 :ひよこ名無しさん:04/06/30 18:15 ID:???
>>499
スパイウエアです。対処法は、>>13

about:blankの対処法「search for型」
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

503 :ひよこ名無しさん:04/06/30 18:17 ID:???
遅レスですが、>>490,492さん有難うございました。
おかげさまで何とか直すことができました(´・ω・`)

504 :ひよこ名無しさん:04/06/30 18:21 ID:6Wn4yVFc
デスクトップの背景が広告みたいなのになってはがれません‥‥どうしたらいいでしょうか?

505 :ひよこ名無しさん:04/06/30 18:22 ID:???
>>504
死ねよ。テンプレやってから書き込めや。

506 :2ch有効活用 ◆NEVADAnVGU :04/06/30 18:37 ID:DxmMwTwo
>>504
&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;&rlo;

507 :ぼるじょあ ◆yBEncckFOU :04/06/30 18:41 ID:???
(・3・) HA?

508 :ひよこ名無しさん:04/06/30 19:03 ID:8WmFAQd6
>>452
誰か教えてもらえないでしょうか?



509 :ひよこ名無しさん:04/06/30 19:04 ID:???
>>508
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
       ____.____    |
     |        |        |   |
     | ∧_∧ | ∧_∧ |   |  落ち着け。焦っても暑苦しいだけだ。
     |( ´_ゝ`) |(. ´_>`) |   |
     |(  流 ) |(  石 ) |   |     気を落ち着けて星でも見てみろ。
        ̄ ̄ ̄ ̄' ̄ ̄ ̄ ̄    |


510 :2ch有効活用 ◆NEVADAnVGU :04/06/30 19:22 ID:DxmMwTwo
>>508

そんくらい無害。

511 :ひよこ名無しさん:04/06/30 19:34 ID:???
>>508
>>10

512 :ひよこ名無しさん:04/06/30 19:35 ID:???
>>508
こりない香具師って ス テ キ だぞ

513 :ひよこ名無しさん:04/06/30 19:42 ID:8WmFAQd6
>>510
これは何もないんですか?ちなみにウィルスもスパイウェアも発見
されませんでした。でもカジノのサイトになると変なアイコンが作られます。
それにたまにバスターが反応しウィルスが発見されます。


514 :542:04/06/30 19:46 ID:8WmFAQd6
>>511
レス番忘れました。すいません
ちなみに怪しいフォルダもなかったです…


515 :ひよこ名無しさん:04/06/30 19:48 ID:???
未来からお越しの方ですか?

516 :ひよこ名無しさん:04/06/30 20:20 ID:???
いつも通りブラウザ起動したら、
あなたの訪れたサイト、フォルダに含まれてるファイルが集められてる恐れがあるって
英語で出てきたんですが?これって犯罪とちゃいますの?
激しくビビッてます。

517 :バルカン科学評議会:04/06/30 20:21 ID:???
>>515
タイムトラベルはありえないと結論づけてる


518 :ひよこ名無しさん:04/06/30 20:34 ID:???
>>516
犯罪は立証されて始めて成り立つ物らしい。


519 :516:04/06/30 20:40 ID:???
前もこんな感じのやつに乗っ取られたことあったけど、
なんでいつも日本のエロサイトしか見てないのに海外からこういう脅しが来るんでしょう?
あと海外のロリ画像がたくさん貼られたサイトの窓がPCの画面いっぱいで出てくるんです。
いつも10秒ぐらい鑑賞した後Alt+4で閉じてますが、かなり迷惑してます!

520 :ひよこ名無しさん:04/06/30 20:42 ID:???
>>519
エロばっかり見るなボケ!

521 :ひよこ名無しさん:04/06/30 21:16 ID:???
>>516
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!

522 :ひよこ名無しさん:04/06/30 21:18 ID:???
スパイウェア除去をやってもクッキーのところに
www.doubleclick.ne.jpというクッキーを何度も受け入れてしまいます。

↓ここのサイトの特定のクッキーを受け入れなくする方法で対処しましたが
http://higaitaisaku.web.infoseek.co.jp/removevalueclick.html
このwww.doubleclick.ne.jpというのは危ないサイトですか

クッキーを受け入れなくする方法で対処しなくても問題ないでしょうか?

523 :ひよこ名無しさん:04/06/30 21:44 ID:???
>>522
クッキーに危険なものはありません
ただ、あなたがどんなサイトを回っているか?とか、
何度そのサイトを訪れているとかがばれるだけです。
ただ、個人の特定はしません。同一人物と言う事だけ。
doubleclickとは、それらの統計を採っている会社です。

524 :ひよこ名無しさん:04/06/30 21:51 ID:???
>>523
おまい無知が過ぎるぞ。いい加減なこと教えるな馬鹿。

525 :ひよこ名無しさん :04/06/30 22:00 ID:nS4eRD8b
あの〜、インターネットエクスプローラを
起動すると「about:blank」のアドレスの
サイトが表示されます。
それが表示されるようになってから、PCが以上に
重いです。


助けてください。

526 :ひよこ名無しさん:04/06/30 22:02 ID:???
>>525
気付いたらすぐにシステムの復元だってよ

527 :ひよこ名無しさん:04/06/30 22:03 ID:???
>>525
>>502

528 :ひよこ名無しさん:04/06/30 22:03 ID:???
>525
で?
キミ、質問前にテンプレや過去ログは読んだかな?
応急処置やabout:blank型の対処法が書いてあると思うけど、やってみたかな?
質問のしかたどおりに質問していると胸を張って言えるかな?

人に助けを求める前に、まず、できる限り自力で努力しろ。
話はそれからだ。


529 :ひよこ名無しさん:04/06/30 22:04 ID:???
>>522
クッキーが他人に盗まれると大変なことになる。

530 :ひよこ名無しさん:04/06/30 22:09 ID:JXT2D3vB
スパイウェアにかかってからPF使用量が600Mを超えるようになって
非常に重くなったんだけど、PF使用量って検索してもよくわからないんだけど
削除したり、低減させたりできないのかな?

531 :ひよこ名無しさん:04/06/30 22:10 ID:???
>>529
IDとかパスワードとか記憶しているやつですね。
住所とか電話番号とかの個人情報は、ウェブサイトで保存しているのが普通ですよね。
ある一つのウェブサイトが、他のサイトのクッキーを参照するのは可能なのでしょうか?
出来れは教えてください。本人ではありませんけど。

532 :ひよこ名無しさん:04/06/30 22:15 ID:???
>>531
それはずさんな管理をするサイトとそれを狙うハカーに聞いてくれ

533 :ひよこ名無しさん:04/06/30 22:21 ID:???
>>530
元を断たないで変わるわけないじゃん

534 :525:04/06/30 22:51 ID:nS4eRD8b
対処法がわけわかめだったので
システムの復元で直しました。

そしたら、直りました。


とりあえず、ありがとう。

535 :ひよこ名無しさん:04/06/30 22:56 ID:???
あい。

536 :ひよこ名無しさん :04/06/30 23:29 ID:c/iFFKgy
OSはいまどき98ですが質問あります。

エロ動画(無料)サイト巡りをしたら、やけにメールでエロメールが届くように
なったのですが、やっぱり関係あるのでしょうか?
メールを打ちこんだ事はありません。メアドって勝手に読み取られたりして
しまうのでしょうか?

537 :ひよこ名無しさん:04/06/30 23:38 ID:???
>>536
メアドって何でつか? 初心者なので丁寧に教えてください。

538 :ひよこ名無しさん:04/06/30 23:39 ID:???
>>536
症状はそれだけ?
じゃあウイルススキャンとアンチスパイでスキャンやればとりあえずOKじゃないのか?
ついでにクッキーとキャッシュの削除もしておくこと。

つーか、アンチウイルスとファイアウォール入れてるか?

539 :ひよこ名無しさん:04/06/30 23:41 ID:???
>536
んなことない


540 :ひよこ名無しさん :04/06/30 23:50 ID:c/iFFKgy
ありがとうございます。

ノートンとスパイポッド、アドウェア、スパイブラスター完備です。
しかし、本当にエロメールが増えたんです。
偶然なのだろうか・・・・。

541 :ひよこ名無しさん:04/06/30 23:52 ID:???
>>536
これは最悪のパターンだが、
トロイがおまいのPCに仕掛けられてるからだ。
知らないうちにファイルにアクセスされてデータを
盗まれたり、おまいがキーボードから打ち込んだ
全ての情報が盗まれる可能性がある。
クッキーを書き換えて悪さするというものもある。
とにかくガードの甘い奴はやられ放題やられておまけに
踏み台にされておまいのPC経由で悪さをするため、
犯人は容易には足がつかない仕組みなんだよ。

542 :ひよこ名無しさん:04/07/01 00:00 ID:???
>>540
アンチスパイの設定はちゃんとしてるよな?
あと、良く来るアダルト広告のところのURLやメルアドでググれば何か分かるかもしれない。


543 :ひよこ名無しさん:04/07/01 00:39 ID:ReShFHF4
質問します。
いつもホームをヤフージャパンにしているのですが、最近、IEを開くと
URLが「about:blank」という英語のサイトが開いてしまいます。
ツール>インターネットオプションで設定をしなおしても、
クッキー、ファイル、履歴を削除しても、元に戻ってしまいます。
どうすれば、回避できるのか教えてください。


544 :ひよこ名無しさん:04/07/01 00:40 ID:???
>>543
外出だろ
テンプレ読んでから質問しろよ蛸

545 :543:04/07/01 00:40 ID:ReShFHF4
OSは98です。ウイルスソフトは入っていません。

546 :ひよこ名無しさん:04/07/01 00:41 ID:???
>>545
いいから寝ろ、エロ河童。

547 :ひよこ名無しさん:04/07/01 00:43 ID:???
>>545
about:blankの対処法
http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

548 :ひよこ名無しさん:04/07/01 00:44 ID:???
エロカッパの種は尽きまじ・・・・か

549 :543:04/07/01 00:45 ID:???
以上、エロサイトスレ回答者訓練初級編を終了します。
お疲れ様でした。

550 :543:04/07/01 00:46 ID:???
いえいえどう致しまして

551 :543:04/07/01 00:57 ID:ReShFHF4
>>547
ありがとうございます。
しかし、肝心なメモ帳が開けなくなっています。


552 :ひよこ名無しさん:04/07/01 01:02 ID:???
>>551
* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
メモ帳が開かない場合は「スタート」→「検索」→「ファイルやフォルダ」で「notepad.exe.bak」を検索し、
存在した場合は右クリックから「名前の変更」を選択し、最後の「.bak」を削除して「notepad.exe」に修正してみて下さい。

553 :ひよこ名無しさん:04/07/01 01:04 ID:???
>>551
既出過ぎて答える気にもならないそうですよ、回答者の面々は。

554 :ひよこ名無しさん:04/07/01 01:05 ID:???
ってかテンプレ読め
いちいち答えてたらスレがナンホあっても足らんよ゙

555 :543:04/07/01 01:07 ID:ReShFHF4
>>552
実行したけど、見つかりませんでした。
もちろん「notepad」での検索も見つかりませんでした。
>>554
読んだつもりです。わからないから書いています。

556 :ひよこ名無しさん:04/07/01 01:09 ID:???
>>555=厨の典型

557 :ひよこ名無しさん:04/07/01 01:10 ID:???
>>555
TeraPadでも落としてきて使えやカッパ

558 :ひよこ名無しさん:04/07/01 01:11 ID:???
>>551
>>552でもいいが…
メモ帳、Windows Media Playerをやられた→>>60

559 :ひよこ名無しさん:04/07/01 01:15 ID:???
馬鹿につける薬無し…

560 :ひよこ名無しさん:04/07/01 01:18 ID:???
>>555
スレ内をnotepadで検索すりゃ>>60は見つかったわけだが。

> 読んだつもりです。わからないから書いています。

ここのスレの回答者は大人が多いが、それでもこういうことを
書くと「お前、何様のつもりだ? ここは有料サポセンじゃねー」
と反感を買うぞ。

561 :ひよこ名無しさん:04/07/01 01:19 ID:???
>ウイルスソフトは入っていません。
これを堂々と言ってのける奴は必ず叩かれる。
正確には、アンチウィルスソフトは入っていません、だけどな。

562 :536:04/07/01 01:23 ID:5aP74o/5
日付がかわりましたが、先程、エロメールが届くと悩んだものです。

>>541
トロイですか。。。怖いです。随分前にノートンで警告が出たこともありますが
ブロックしましたし、定義ファイルは常に最新、ウイルスチェックしても
何も出ませんでした。これでトロイ対策は平気でしょうか?

563 :ひよこ名無しさん:04/07/01 01:27 ID:???
>>562
エロメールはウイルス、スパイウェアに関係なく来るもんだから気にしても仕方ないと思うが。
ウイルス対策はちゃんとやってるようだから問題はないと思うけど。

564 :ひよこ名無しさん:04/07/01 01:27 ID:???
>>561
んで実態はというと、アンチウィルスソフトは入ってないが、
ウィルスソフトは入ってるというオチだろうなw


565 :ひよこ名無しさん:04/07/01 01:28 ID:???
漢ならノーガードが(・∀・)イイ!

566 :ひよこ名無しさん:04/07/01 01:30 ID:???
ネットに繋がず、ここにも助けを求めなければノーガードでも良い。

567 :536:04/07/01 01:33 ID:???
>>563
さんくすです。スパイウェアの定義を更新するとまたポロポロと
出て来たりして・・・自粛します。

568 :ひよこ名無しさん:04/07/01 01:41 ID:???
>>567
まあノートン入れてて>>541の可能性は低いとは思うが
トロイとウィルスは別物だから心配ならいろいろとぐぐればいい。
知れば怖さがわかると思うよ。熟知しているつもりの人でも
知らずに飼っている可能性があるのがトロイ。だから何かおかしいな、
と思ったら、メルアド、ユーザー名、パスワードを全て変えてOSを
再インストールするぐらいのことは普通にするのが怖さをわかっている
人の対処法だよ。

569 :ひよこ名無しさん:04/07/01 01:42 ID:HWcXh45N
k

570 :ひよこ名無しさん:04/07/01 01:52 ID:???
>>552
突っ込み
>* 注 メモ帳(notepad.exeの実行ファイルの名前を変えられてメモ帳が開けないケースが多発してます。
notepad.exeの実行ファイル本体を上書きされて

571 :522:04/07/01 02:03 ID:???
PC初期化した場合クッキーを受け入れなくする方法で対処しなくても
www.doubleclick.ne.jpというクッキーを
受け入れてしまうことは無くなりますか?


572 :543:04/07/01 02:07 ID:ReShFHF4
system32にあるnotepad,exeが無いんだけど。
もう諦めるしかないかな?

573 :ひよこ名無しさん:04/07/01 02:15 ID:WtqrDeXz
ホームが C:\WINDOWS\secure.html になるんですけど。
CWShredder Spybot の二つ試したんですけど、やっぱり分かりません。

574 :ひよこ名無しさん:04/07/01 02:15 ID:???
>>572
>>60をよく読め!まだ諦めるな

575 :ひよこ名無しさん:04/07/01 02:15 ID:Ah+OtUOV
http://www.memorize.ne.jp/diary/29/53532/ ←800人! いくぜ1000人!!!    
∈(●*゜ω゜*●)∋たばこすうのやめろ!公害かもしんないじゃん
たすけないyっっwwよwwあすえれえww

576 :543:04/07/01 02:18 ID:ReShFHF4
>>574
・コマンドプロンプトで実行するインストールCDがある場合
・メーカー製でリカバリーCDの場合
これが何のことをいってるのか、理解できない。
あとウィンドウズメディアプレーヤーは、落として入れ直した(使ってたけど、最新を落とした)

577 :ひよこ名無しさん:04/07/01 02:20 ID:???
>>576
メモ帳使うのやめれ

578 :ひよこ名無しさん:04/07/01 02:28 ID:uWBR2C13
>>577
じゃあ何つかえばいい?

579 :ひよこ名無しさん:04/07/01 02:31 ID:???
>>578
>>557

580 :ひよこ名無しさん:04/07/01 02:32 ID:???
>>578
http://www.vector.co.jp/vpack/filearea/win/writing/edit/

581 :ひよこ名無しさん:04/07/01 02:51 ID:???
>>576
漏れはoedit使ってるが。http://www.hi-ho.ne.jp/a_ogawa/oedit/oedit_4704.lzh
メモ帳なみに軽くて一瞬で起動するのでよい…が、メモ帳がないままじゃやはり
マズイだろ。

システムファイルが見えるように設定してあるだろうな? コントロールパネル→
フォルダオプション→すべてのファイルを表示、拡張子、システムファイルも表示
になってることを確認しろ

マイコンピュータからc:\windowsを見てみろ。I386というフォルダがあるか? 
・あった→スタート→ファイル名を指定して実行
 expand c:\WINDOWS\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
・I386というフォルダがなかった→パソコン買ったときにシステムが入ってる
CDがついてきただろ。ドライブに入れて中見てみろ。I386というフォルダがあるか?
・あった→スタート→ファイル名を指定して実行
 expand x:\I386\NOTEPAD.EX_ C:\WINDOWS\SYSTEM32\NOTEPAD.EXE
   (x:はCDドライブのドライブレター)
・なかった→CDが違ってる。もっとよく捜せ。

582 :ひよこ名無しさん:04/07/01 03:07 ID:???
質問。ノートン、VB、スパイウェア各種入れて、システムの復元ポイント作成したら、
ロシアのエロサイトの奥地に突入してもダイジョウビなんでしょうか?

583 :ひよこ名無しさん:04/07/01 03:10 ID:???
>>582 行くな。行ってひどい目にあっても、ここに来るな

584 :ひよこ名無しさん:04/07/01 03:19 ID:???
>>543
notepadが検索してもないと言っているが、
ひょっとして「notepad,exe」で検索してないか?
(,じゃなくて.)
「notepad.exe」だぞ?「notepad」でも良いけど。

585 :ひよこ名無しさん:04/07/01 03:21 ID:???
お願いします!教えてください!
ウイルス名「TROJ_PORNDIAL.BP」
感染ファイルは「123946.exe」です。
このファイルがプロセスとして実行されている可能性が高いです。
<手動削除方法>
tp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
をやって削除したのにインターネットに接続していて時間がたつと
勝手に落としてきます!何度やっても同じで困っています。
どうしたら直るんでしょうか?

586 :ひよこ名無しさん:04/07/01 03:23 ID:???
まずテンプレを全て試すこと。

587 :ひよこ名無しさん:04/07/01 03:43 ID:???
>>582
IEで行くなよ。

588 :ひよこ名無しさん:04/07/01 07:28 ID:GDtethMt
http://saturn.in.arena.ne.jp/uwasa/bbs/readres.cgi?bo=log44&vi=1086362179
このスレ読んで下さい!7のブラクラみたいなのを踏んでしまって
22になってしまいました!助けてください

てレスしてここを教えてもらいました。
1を読んでもよくわからないので、どうしたらいいのかわかりません。
アドレスバーの下に検索ボタンとその他アプリが取り付けられてしまいました。
下手に触って壊してしまうのが怖いです。
どなたか助けてください!!

589 :ひよこ名無しさん:04/07/01 07:30 ID:???
>>588
過去ログ読まずに質問するな。
>>1-13 をよく読んで実行しろ。

590 :ひよこ名無しさん:04/07/01 07:31 ID:???
>>588
>>3-6嫁。
ちなみに、どのスレでも回答者は一緒な。

591 :ひよこ名無しさん:04/07/01 07:36 ID:???
回答者は一緒なのかよw

592 :ひよこ名無しさん:04/07/01 08:00 ID:???
>>588
とりあえずちゃんと直したいなら>>3-6を見て
CoolWebShredder
Ad-Aware
Spybot-S&D
Hijackthis
駆除ができる可能性のあるこれらのツールを順番にダウンロードしてきて
解説を読みながら確実に実行していけばほとんどの場合直ると思うよ。

まあ解らないことだらけだろうけど解説をちゃんと読めばくだらないこと
聞かなくても済むからね。
半日はこれの為に費やす覚悟でやってね。
あと用語など解らない言葉はGoogleで検索しながらやってください。
決してここで安易に聞いてはいけないよ。

593 :ひよこ名無しさん:04/07/01 08:02 ID:???
>>588
>>10

594 :ひよこ名無しさん:04/07/01 08:05 ID:GDtethMt
アプリケーションの追加と削除 は プログラムの追加と削除
とは違うんですか?

595 :ひよこ名無しさん:04/07/01 08:08 ID:???
XPの場合はプログラムの追加と削除
他はアプリケーションの追加と削除

596 :ひよこ名無しさん:04/07/01 08:09 ID:GDtethMt
てことは アプリケーションの追加と削除 は プログラムの追加と削除
なんですね?

597 :ひよこ名無しさん:04/07/01 08:11 ID:???
頭悪いな。

598 :ひよこ名無しさん:04/07/01 08:11 ID:GDtethMt
すいません。

599 :ひよこ名無しさん:04/07/01 08:12 ID:???
>>596
>>1も読んでないみたいだな。
以後完全放置する。

600 :ひよこ名無しさん:04/07/01 08:13 ID:???
>>594
そもそもスレ違い

601 :ひよこ名無しさん:04/07/01 08:17 ID:???
以後誘導は>>1-13でお願いします。 m(_ _)m

602 :ひよこ名無しさん:04/07/01 08:28 ID:???
まあ、名前欄に最初の発言番号入れてないだのマシン環境を書いてないだの、
どう見ても>1を読んでるとは思えないし
読んだ上でコレなら、この程度のことがわからない人間に
対処法を説明するのは無理なんじゃないかなあ。
俺も以後放置に同意。

>588
せめてスレッドのルールくらい読んで理解して実行できるようになってからいらっしゃい。
>>1-13にある対処法が理解、実行できないなら、スパっとリカバリなさい。
自分で出来ないなら、メーカーやショップの有償サービス使いなさい。
ここでは聞かないように。


603 :ひよこ名無しさん:04/07/01 10:41 ID:???
live2chで、急にこのスレが落ちる様になった。(usp10.dllのページ違反)
もうだめぽ…( ´Д⊂ヽ

604 :ひよこ名無しさん:04/07/01 11:11 ID:???
>>603
OpenJane Doe使えばいい。超速だ。非IEだからセキュはばっちり。
機能は必要十分。


605 :2ch有効活用 ◆NEVADAnVGU :04/07/01 11:19 ID:r9h/Kc7T
OSの再インストってどーやんの?

606 :ひよこ名無しさん:04/07/01 11:19 ID:???
>>605
窓の手使え。

607 :ひよこ名無しさん:04/07/01 11:19 ID:???
>>605
デブには無理

608 :ひよこ名無しさん:04/07/01 11:20 ID:???
>>605
自分で調べろよ。クズ。

NEVADAとかトリップ付けてる時点で相当な厨だな。

609 :2ch有効活用 ◆NEVADAnVGU :04/07/01 11:21 ID:r9h/Kc7T
コテハン叩き(・A・)イクナイ!!

610 :ひよこ名無しさん:04/07/01 11:21 ID:???
>>609
でもなんでホムペをアーカイブするの?

611 :ひよこ名無しさん:04/07/01 11:22 ID:???
あはははは。真性だな。

コテハンだから叩かれてるんじゃなくて、ヴァカな質問したから叩かれてるのに。

612 :ひよこ名無しさん:04/07/01 11:22 ID:???
>>610

( ゚Д゚)ポカーン

613 :ひよこ名無しさん:04/07/01 11:57 ID:???
>>605,609
氏ね

614 :ひよこ名無しさん:04/07/01 14:10 ID:GdFnn8Zi
>>4
アンチスパイソフトすらダウンロードできないorz

615 :ひよこ名無しさん:04/07/01 14:39 ID:???
エロガッパ達はいろいろな体験できて少し羨ましいよ

616 :ひよこ名無しさん:04/07/01 16:45 ID:???
エロサイト見てたら・・・助けてください!

617 :2ch有効活用 ◆NEVADAnVGU :04/07/01 17:08 ID:???
>>613

はいはい。

618 :ひよこ名無しさん:04/07/01 17:27 ID:F24wbuOd
突然画面が「fuck-teens-russian.com」
とかいうのに変わってしまいます・・・
どうしたら良いのでしょうか?・・・
スパイボットやAdアウェアは試しましたが
これは消えません・・・


619 :ひよこ名無しさん:04/07/01 17:28 ID:???
>>618
マルチすんなヴォケ

620 :ひよこ名無しさん:04/07/01 17:28 ID:???
>>618
いきなり質問するな
>>1からよく読んで対策を全部実行
全部だぞ

621 :ひよこ名無しさん:04/07/01 17:31 ID:???
>>619
誘導したんよ。

622 :ひよこ名無しさん:04/07/01 17:32 ID:???
>>621
お前に誘導は無理。

623 :ひよこ名無しさん:04/07/01 17:34 ID:???
>>622
じゃ、お前答えてやれよな。

624 :ひよこ名無しさん:04/07/01 17:34 ID:???
>>621
誘導しつつ>>620的なことは言ってやれ

625 :ひよこ名無しさん:04/07/01 17:35 ID:???
屑ども必死だな

626 :ひよこ名無しさん:04/07/01 17:36 ID:???
>>624
えー、ワカタ。

627 :452:04/07/01 17:37 ID:wUfYgMFQ
PCが固まりまくってます…今もおかしいよ〜相変わらずカジノのサイトに繋がります。
どうしたらいいんですか。・゚・(ノ∀`)・゚・。 助けてください。
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.casinopalazzo.com/index.php?sourceid=102143
です。ちなみに>>513、514も私です。



628 :ひよこ名無しさん:04/07/01 17:38 ID:???
>>627
2日あればOS再インストールから環境再構築まで余裕で出来てるんだが
そっちの方が確実且つ精神衛生にもいいと思うんだがね。

629 :ひよこ名無しさん:04/07/01 17:39 ID:???
>>627
パソコン持って逃げろ。

630 :ひよこ名無しさん:04/07/01 17:46 ID:???
>>627
そんな時のためのシステムの復元。それでもおかしいと感じるときにリカバリ

631 :ひよこ名無しさん:04/07/01 17:46 ID:???
>>627
>>10は試した?

632 :ひよこ名無しさん:04/07/01 17:51 ID:???
>>627
3大定番で除去。Hijackthisでログ取ってfix。
2度とIEで怪しいサイトへ行かない。
1度やられるのは仕方がないが、何度もやられるのはアフォ。
OperaかFirefox入れる。>>15 >>51-52


633 :ひよこ名無しさん:04/07/01 17:52 ID:???
>>631

>>452
>>508
>>511
>>514

634 :ひよこ名無しさん:04/07/01 17:54 ID:???
なるほど・・・・・

635 :452:04/07/01 18:03 ID:wUfYgMFQ
628-632
早レスどうもありがとうございます。やってみます。
固まりまくってネット開くのも困難です…
もう怪しいのは絶対開かない!

636 :ひよこ名無しさん:04/07/01 18:04 ID:???
>>635
欲望丸出しの喪前にゃ無理

637 :ひよこ名無しさん:04/07/01 18:11 ID:???
オンラインバンキングしてたら…助けてください!

http://www.itmedia.co.jp/enterprise/articles/0407/01/news061.html
> 新たなトロイの木馬攻撃で浮き彫りになるIEの危険性
> 銀行サイトのログイン情報を盗み出す新たな攻撃の発見で、IT管理者は
> IEからの移行を検討するだろうとセキュリティ専門家は予測している。

638 :ひよこ名無しさん:04/07/01 18:13 ID:???
>>637
何を?

639 :ひよこ名無しさん:04/07/01 18:20 ID:icWWVVoH
パソコンを立ち上げるたびにインターネットエクスプローラーのホームページが外国の検索サイトになってしまします。
おかしなアプリケーションがインストールされてないかアプリケーションの追加と削除を見たのですが問題なく…。
対処方法が分かる方、直し方を教えてください。

640 :ひよこ名無しさん:04/07/01 18:26 ID:RUe4vXX2
>>639
おれもそれ。。スパイウェアがどうとかでまつ。

641 :ひよこ名無しさん:04/07/01 18:27 ID:???
>>639-640
テンプレ読んでから質問しろ河童

642 :ひよこ名無しさん:04/07/01 18:27 ID:???
>>639,640
このエロ坊主!


643 :ひよこ名無しさん:04/07/01 18:28 ID:???
ここへ来るとデジャブーの連続だなあ

644 :ひよこ名無しさん:04/07/01 18:28 ID:???
つーかよ
テンプレ読まねーでいきなり質問する厨は放置しようぜ
キリがねえよ

645 :ひよこ名無しさん:04/07/01 18:31 ID:RUe4vXX2
アンチスパイソフトがダウンロードできないよ・・・

646 :ひよこ名無しさん:04/07/01 18:36 ID:???
>>645
ここのログ読めば理由がわかるよ。

647 :ひよこ名無しさん:04/07/01 18:38 ID:???
>>645
ここはお前の日記帳じゃねーんだ(AA略)

648 :ひよこ名無しさん:04/07/01 18:40 ID:RUe4vXX2

While you're downloading Spybot - Search & Destroy 1.3...




649 :ひよこ名無しさん:04/07/01 18:41 ID:???
>>648
消えろ

650 :ひよこ名無しさん:04/07/01 18:44 ID:???
勃起してきた

651 :ひよこ名無しさん:04/07/01 18:55 ID:???
(・∀・)イイヨイイヨー

652 :ひよこ名無しさん:04/07/01 18:58 ID:???
すいませんADSL使用でADSL接続後
IE起動をするとYAHOOになるようにブックマークしてます

ところがYAHOOの画面がでたあと、数十秒から数分すると
エロサイトの広告が開いてしまうようになりました。
一回消せばそのページはADSLに接続しない限り
開かなくなりますが・・・・・
どうすれば治るのででしょうか?

653 :ひよこ名無しさん:04/07/01 19:00 ID:???
>>652
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/1-

654 :ひよこ名無しさん:04/07/01 19:20 ID:JmftOh6D
デスクトップに変なサイトの待ちうけが居座ってるんですが
どうすれば直りますか?音楽も聴けない状態です。

655 :ひよこ名無しさん:04/07/01 19:21 ID:???
>>654
>>653

656 :ひよこ名無しさん:04/07/01 19:31 ID:???
いつもは「検索」をクリックすると左側にグーグルが表示されるのですが
それとは別にウィンドサイズでエロサイトが表示されます。

どうすれば直りますか?

657 :ひよこ名無しさん:04/07/01 19:35 ID:???
>>656


658 :ひよこ名無しさん:04/07/01 19:54 ID:???
エロに対する欲望を少しセキュリティにまわせよ

659 :ひよこ名無しさん:04/07/01 19:59 ID:???
べろべろばー      うほほほほ
   おチンチンびろーん∩___∩
   ∩___∩      | ノ  ○─○ヽ_∩__∩ にひゃひゃひゃひゃひゃ
   | ノ      ヽ/⌒)  /  /3   3 |      ヽ 
  /⌒) (゚)   (゚) | .|   |    ( _●_) |o⌒  ⌒o|
 / /   ( _●_)  ミ/∩―−、   |∪| /⌒(_●_)⌒ ミ
.(  ヽ  |∪|  / / (゚) 、_ `ヽ ヽノ |   |∪|  /
 \    ヽノ /  /  ( ●  (゚) |つ  ∩.  ヽノ∩
  /      /  | /(入__ノ   ミ   | ノ⌒  ⌒ヽ
 |   _つ  /    、 (_/    ノ  /  (。)(゚)|     
 |  /UJ\ \   \___ ノ゙ ─ー|  (⌒_●⌒)ミ      
 | /     )  )    \       _彡、/ |U  UU_/      
 ∪     (  \     \     \   | |     ||
        \_) あびゃばばばだーん . .| |nn _nn||  ぐへへへへへへ
                          \___)

660 :ひよこ名無しさん:04/07/01 20:03 ID:???
>>659
              ____
             /∵∴∵∴\
            /∵∴∵∴∵∴\
           /∵∴∴,(・)(・)∴|
           |∵∵/   ○ \|
           |∵ /  三 | 三 |
           |∵ |   __|__  |
            \|   \_/ /
    r777777777t____/
   j´ニゝ        l|ヽ  _/`\
   〈 ‐         lト、 /   〃ゝ、
   〈、ネ.. う る せ ー  lF V=="/ イl.
   ト |         とニヽ二/  l
   ヽ.|l. 馬 鹿 ! 〈ー-   ! `ヽ   |
      |l         lトニ、_ノ    ヾ、 |
      |l__________l|   \    ソ


661 :ひよこ名無しさん:04/07/01 20:04 ID:???
(・∀・)イイヨイイヨー

662 :ひよこ名無しさん:04/07/01 21:19 ID:???
マスター、客来ないね・・・

663 :ひよこ名無しさん:04/07/01 21:23 ID:???
>>662
お前が客のフリして何でもいいから質問しろよ

664 :ひよこ名無しさん:04/07/01 21:26 ID:???
このスレのおかげで、少なくともノートン先生には何もひっかからないところまで
ふかーつすることができました。
ありがとうございました。

665 :ひよこ名無しさん:04/07/01 21:36 ID:xC444tdU
pc2難民板 まごころで教える何でもPC質問コーナー Vol.37
にいた333です。
335さんに教えていただいたんですが、
バックアップはできました。
しかし、winsrm32.dll、変更されたレジストリを元に戻せません。
どのリンクをみればよかったでしょうか?
http://www.mcse.ms/message739907.html
>Gammon
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20020308022342953
レジストリはいじる前にバックアップをとっておくこと。
http://www.symantec.com/region/jp/sarcj/data/a/adware.searchmall.html
CoolWebShredderも使っておく。
http://higaitaisaku.web.infoseek.co.jp/removecws.html


666 :ひよこ名無しさん:04/07/01 22:06 ID:yK5J64++
英語サイトがトップになってしまい、それはアドレスを直したら消えたのですが
ツールバーの検索サーチ(↑でもどなたか質問されてましたが・・・)と
カーソルの傍に砂時計のアイコンが点滅しながら残っています。
検索サーチで検索かけてみてもエロサイトに飛ぶだけで・・・。

667 :ひよこ名無しさん:04/07/01 22:09 ID:???
>>666
>>642

668 :ひよこ名無しさん:04/07/01 22:13 ID:???
>>666
英和辞典買え。

669 :666:04/07/01 22:19 ID:yK5J64++
>>667
私の父に言ってやって下さい・・・orz
>>668
訳は無理です。

テンプレのどれをすればいいんでしょう・・

670 :ひよこ名無しさん:04/07/01 22:26 ID:???
>>669
とっとと帰れ、ウジムシ。

671 :ひよこ名無しさん:04/07/01 22:26 ID:???
>>669
>>3の7)

672 :ひよこ名無しさん:04/07/01 22:55 ID:F24wbuOd
スパイウェアにやられたらしく、いらん広告が出てきて鬱です。
今までこんなのあったかな?というものを
アンインストールしようと思っているのですが
これら3つを削除しても大丈夫でしょうか?・・・
@net Burger Intel Edition
AMacromedia Extension ManagerJ
BwindowsSR2.0

「ブリッジ」という怪しいのもありましたので削除しときました。

673 :ひよこ名無しさん:04/07/01 23:03 ID:???
>>672
他人が入れてるソフトのことわかるわけないだろ?Googleで調べれば出てくるが
それはおまいがやることだ。
テンプレやりきるまでは自力でがんばれ。

674 :ひよこ名無しさん:04/07/01 23:05 ID:kj+5KwlE
Your IP address is ×××
Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files.
Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________________________________

Your computer is full of evidences!


ISP of transmission: NE
Your IP address: ×××
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK



と、インターネット開いて最初に出る画面(たとえばYAHOOとか)にこう出るようになりました。
どうすれば良いのでしょう・・・??エロなサイトには行きません。
でもいきなり外国のエロいページが画面にでかでかと出てきます・・・。
誰か助けて下さい。もうだめぽ。


675 :ひよこ名無しさん:04/07/01 23:10 ID:???
>>674
記念にIP晒しとけ

676 :ひよこ名無しさん:04/07/01 23:27 ID:???
>>674
http://higaitaisaku.web.infoseek.co.jp/removereg32.html

677 :ひよこ名無しさん:04/07/01 23:28 ID:???
>>674
マルチだしな・・・あれじゃしょうがないって気もするが
とりあえずテンプレ嫁

678 :ひよこ名無しさん:04/07/01 23:29 ID:???
最近なんか勝手にホームページが変わってるとか言うヤツ、とりあえずこれ見とけ
おとといあたりに発見されたトロイが原因かも知れんぞ
http://www.symantec.com/region/jp/sarcj/data/t/trojan.ecure.html

679 :ひよこ名無しさん:04/07/01 23:29 ID:???
>>674
もうだめぽとか言うほど努力したのかい?

680 :ひよこ名無しさん:04/07/01 23:30 ID:oKhF7F6G
エロサイト見てた訳ではないんですが、アドレスを踏んだら
勝手にエロサイトに飛んで、ウイルスがいっぱい検出されてしまいました…。
ウイルスはノートン先生が削除してくれたのですが、
ヤフーに繋ぐと最初に英語の検索画面が出てきてしまって…。
応急処置の2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット
というのもやってみたのですが…戻りません。どうしたらいいのでしょうか?

681 :ひよこ名無しさん:04/07/01 23:38 ID:???
>>680
まずテンプレ一通り試すこと。
スパイウェアはエロサイト覗いた人のみかかるとは限らない。

682 :ひよこ名無しさん:04/07/01 23:39 ID:???
>>680
>>1-15
あとはぐぐって怪しいやつをしらみつぶしにする

683 :680:04/07/02 00:24 ID:???
>>681-682
プッ釣れた

684 :ひよこ名無しさん:04/07/02 00:30 ID:???
相変わらず馴れ合ってるな、お前ら


685 :ひよこ名無しさん:04/07/02 00:45 ID:???
>>683
いい釣堀を見つけたな。

686 :ひよこ名無しさん:04/07/02 00:54 ID:???
>>669
訳が無理→自分で努力は一切しない

ということなので、本当は諦めてPC再インストールするのがいい。

687 :ひよこ名無しさん:04/07/02 08:26 ID:???
おまいら、もうみんな飽きたから、簡単な事はやってからじゃないと、誰も相手しないぞ。

688 :ひよこ名無しさん:04/07/02 10:04 ID:???
システムの復元で一発直りました。まじさいきょー。
ヴィバ!システム復元!!いえい☆

689 :ひよこ名無しさん:04/07/02 13:58 ID:???
とりあえず、エロがぞうー置いておきますね
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12115.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12146.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12215.jpg
http://gserve.coolnavi.com/down/7428d8247500e55785ec516fe0c031ac/16627/12253.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12073.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12075.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12091.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12110.jpg
http://gserve.coolnavi.com/down/3f1300e29f939c236927930312f9bf7a/16627/12111.jpg

690 :ひよこ名無しさん:04/07/02 14:05 ID:3nMqDCnx
スクリプトでエラーが発生しましたって出でエロサイトに繋がるんだけど
どう直すの教えてください!!

691 :ひよこ名無しさん:04/07/02 14:22 ID:???
へ(へ´∀`)へ 夏厨はムシムシ カサカサ

692 :ひよこ名無しさん:04/07/02 14:37 ID:???
>>690
一生ロムってろクズ

693 :690:04/07/02 14:45 ID:3nMqDCnx
>>692
教えろよ。頼むって!!

694 :ひよこ名無しさん:04/07/02 14:48 ID:???
自作自演、また始まった

695 :ひよこ名無しさん:04/07/02 14:59 ID:???
質問は、よくテンプレを読んでから。

696 :ひよこ名無しさん:04/07/02 15:04 ID:vG2U/Fs4
テンプレに書いてあることは一通りやったのですが
デスクトップにWARNING YOU ARE DANGERという画面というのがでてて消えません
どうしたら?

697 :ひよこ名無しさん:04/07/02 15:11 ID:???
>>696
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/upload/1087416506.jpg


これかw?

698 :ひよこ名無しさん:04/07/02 15:13 ID:4emckACu
>>697
さっきそれに引っかかって泣きそうになった(w 
システム復元ポイント作ってた自分に(*^ー゚)b グッジョブ!! したよ

699 :Thank you Merijn ....:04/07/02 16:05 ID:???
CWShredderの作者が更新停止を表明
http://www.spywareinfo.com/~merijn/

被害対策・群青氏のコメント
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=3854&type=0&space=0&no=2

700 :ひよこ名無しさん:04/07/02 16:20 ID:???
700

701 :ひよこ名無しさん:04/07/02 18:23 ID:r6tHAZrn
>>3
2) IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
  プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)

これをやろうとしたんですがリセットできませんと表示されます。
どうすればいいのでしょうか WIN98です

702 :cen ◆Pm9xOfgJ4s :04/07/02 18:24 ID:???
>>701
98使ってる時点でネタ、消えろ。

703 :ひよこ名無しさん:04/07/02 18:55 ID:???
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [vsc88cnf.wnd] C:\Program Files\Roland\VSC-88\vsc88cnf.exe
O4 - HKLM\..\Run: [vscvol88.exe] C:\Program Files\Roland\VSC-88\vscvol88.exe
O4 - HKLM\..\Run: [ESSNDSYS] ESSNDSYS.EXE

704 :ひよこ名無しさん:04/07/02 18:56 ID:???
O4 - HKLM\..\Run: [Microsoft WebServer] C:\Program Files\WebSvr\System\svctrl /init
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [spp] regedit -s C:\spp.reg
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Microsoft WebServer] C:\Program Files\WebSvr\System\inetsw95.exe -w3svc
O4 - Startup: Office スタートアップ.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: PMSet98.lnk = C:\Program Files\Fujitsu\PMSet98\PMSet98.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/jp/win/QuickTimeInstaller.exe
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

Highjackthisのログです。御指南お願いします。

705 :ひよこ名無しさん:04/07/02 19:01 ID:???
さて、飯なに喰おうかな。

706 :703:04/07/02 19:04 ID:???
私もちょっとご飯食べてきます

707 :ひよこ名無しさん:04/07/02 19:30 ID:???
>703-704
アンタ誰よ?
ログも中途半端だし。

708 :703:04/07/02 19:51 ID:???
                 ┌─┐
                 |も.|
                 |う |
                 │来│
                 │ね│
                 │え .|
                 │よ .|
      バカ    ゴルァ   │ !!.│
                 └─┤    プンプン
    ヽ(`Д´)ノ ヽ(`Д´)ノ  (`Д´)ノ    ( `Д)
    | ̄ ̄ ̄|─| ̄ ̄ ̄|─| ̄ ̄ ̄|─□( ヽ┐U
〜 〜  ̄◎ ̄  . ̄◎ ̄   ̄◎ ̄   ◎−>┘◎

709 :703 ◆jhDfq/C6oU :04/07/02 19:56 ID:???
以上、エロサイトスレ回答者ネタ識別訓練を終了します。
お疲れ様でした。

710 :ひよこ名無しさん:04/07/02 20:12 ID:???
もっと訓練したいです。

711 :ひよこ名無しさん:04/07/02 20:26 ID:PbUFJWXq
今、違うパソコンから書き込んでいます。

昨日、どこぞのアップローダの画像を見てたら急に外国?のサイトに飛ばされて、
トロイの木馬というのに感染しました。パソコン買ったばっかりでウイルス対策ソフトは
最初から入ってた「mcafee」とかっていう名前のヤツで、「駆除できません」と言われました

で、このスレにもある履歴を削除して再起動みたいな事もやったんですが、今までトップページがyahooだったのに
ネットをやると最初の画面が、外国のサイトにつながり、再びトロイの木馬に感染しました!というメッセージが出て
そして、駆除できません、というコメント

もうどうしていいかわかりません。ほんとパソコン初心者ですし、自業自得なのはわかっておりますが、ほんと助けて下さい

駆除ソフトをDL、とあるんですがネットに繋ぐたびにトロイの木馬に感染してしますので怖くて。

今は家じゃないのであれですが、自宅に帰ったら対処したいと思ってますのでアドバイスよろしくお願いします!助けて下さい!

712 :ひよこ名無しさん:04/07/02 20:31 ID:???
自宅に帰るまでに1000まで埋めて
スレ見られなくしてやるから安心しろ


713 :712:04/07/02 20:33 ID:???
やっぱ無理

714 :ひよこ名無しさん:04/07/02 20:34 ID:???
>711
検出名もマシン環境もわからんのにアドバイスができるかヴォケ
ネタなら黙って去れ。ネタじゃなきゃリカバリしろ。


715 :ひよこ名無しさん:04/07/02 20:36 ID:???
トロイの木馬は種類がいっぱいあるんだ。

716 :ひよこ名無しさん:04/07/02 20:37 ID:K/WTtIjV
パソコン初心者板総合質問スレッドvol.753 からゆうどうされて来ました
>>696と同じ状態になってるんですがどうすればなおりますか?

717 :ひよこ名無しさん:04/07/02 20:39 ID:???
>>716
黙れ、このエロ坊主!

718 :ひよこ名無しさん:04/07/02 20:41 ID:???
>>716
ざまあみろ

719 :ひよこ名無しさん:04/07/02 20:44 ID:???
>>716
かっこいい壁紙みたいでいいと思うぞw

720 :ひよこ名無しさん:04/07/02 20:46 ID:QZyE2qns
OS再起動のやり方が全く分かりません
というかOSの意味も分かりません
調べても分かったのはオペレーションシステムの略だと云う事だけでした
PC上級者の方、誰かこのアホに説明して頂けませんか??

721 :ひよこ名無しさん:04/07/02 20:47 ID:???
>>716
安心して
トロイ飼いはアナタだけじゃないから
そのまま放置してても害ないよ       きっと

722 :716:04/07/02 20:51 ID:K/WTtIjV
マジ助けてください

723 :ひよこ名無しさん:04/07/02 20:52 ID:???
>>720
くだらねぇ質問はここに書き込め!ver8.48
http://pc6.2ch.net/test/read.cgi/pcqa/1088438136/

724 :ひよこ名無しさん:04/07/02 20:56 ID:???
>722
リカバリ

725 :ひよこ名無しさん:04/07/02 20:57 ID:???
>>722
ざまあみろ(ゲラゲラ

726 :ひよこ名無しさん:04/07/02 20:59 ID:???
>>722
そのスパイウェアを飼って、育ててどういう風に
なるのか人柱になろうという気持ちはないのか?

727 :ひよこ名無しさん:04/07/02 21:20 ID:???
ヤフーやグーグルなどで何かを検索して検索ページを表示したら
勝手に「http://search-777.com/検索したものの名前」のページが新ウィンドウで開きます
どうすればいいでしょうか?
これはスパイウェアですか?

728 :ひよこ名無しさん:04/07/02 21:21 ID:???
>>727
スパイウェアじゃないからそのままにしとけ

729 :727:04/07/02 21:24 ID:???
>>728
いや、うっとうしいので、できればこの状況を改善したいのですが
お願いします

730 :ひよこ名無しさん:04/07/02 21:30 ID:???
>>729
googleツールバーはインスコしてるのか?

731 :727:04/07/02 21:37 ID:???
>>730
してません
あと、「http://search-777.com/検索したものの名前」が開くのと一緒に
ウィンドウの左側にグーグルの英語版みたいなのが開きます

732 :ひよこ名無しさん:04/07/02 21:43 ID:CcX6VBeF
ad-awraeとかスパイボット使っても削除できない緊急事態です・・・
インターネットを立ち上げると自動的にこの画面が出てきます。。。
頻繁にエラーが出て、IEが閉じられます・・・
一応画面を貼り付けますので、どなたかお助け・・・

ttp://lucky-tv.net/img-box/img20040702205934.jpg

733 :ひよこ名無しさん:04/07/02 21:49 ID:???
>>732
>>589

734 :ひよこ名無しさん:04/07/02 21:56 ID:???
>>731
サーチページが書き換えられている。
ad-wareでスキャン。

735 :ひよこ名無しさん:04/07/02 21:57 ID:???
>>732
今日はとっても気分がいい。おまいはラッキーだな。だからヒントをやる

http://66.102.7.104/search?q=cache:kFzttj6UPKkJ:higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi%3Fmode%3Done%26namber%3D29782%26type%3D0%26space%3D0%26no%3D0+dll/index&hl=ja&lr=lang_ja&inlang=ja

736 :ひよこ名無しさん:04/07/02 21:59 ID:???
>>732
Home Search Assistentは治療法が今のところない。
OSがXP?のようなのでシステムの復元をしたほうがいい。
[スタート]→[すべてのプログラム]→[アクセサリ]→[システム ツール] →[システムの復元]

一応情報程度だが、
アダルトサイト被害対策の部屋(記述は17日午前登録時点で凍結中。情報掲示板参照を乞う)
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/ht/database.cgi?cmd=dp&num=217
海外の情報
ttp://www.majorgeeks.com/vb/showthread.php?t=35917

回答が間に合わずマルチになってしまった。スマソ。

737 :ひよこ名無しさん:04/07/02 22:01 ID:???
治療法がないのか・・・・・・

738 :ひよこ名無しさん:04/07/02 22:07 ID:???
>>732 ここでも見とけ
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/srch.cgi?no=0&word=dll%2Findex&andor=and&logs=cbbsdayo.cgi&PAGE=20

739 :ひよこ名無しさん:04/07/02 22:09 ID:???
>>732
>>735>>738さんの紹介してくれた掲示板に相談するといいよ。

740 :727:04/07/02 22:20 ID:???
>>734
わかりました
どうもありがとうございます

741 :ひよこ名無しさん:04/07/02 23:16 ID:???
いいなぁー、オレもトロイ飼いたいな

742 :ひよこ名無しさん:04/07/02 23:23 ID:???
トロイ最高〜

743 :ひよこ名無しさん:04/07/02 23:28 ID:0O/tA/n1
こんばんは。みなさんにはいつもお世話になっております。
テンプレは読みましたが、解決には至りませんでした。

IE に対して実際に悪用されている脆弱性というと
 o object 要素によるコードのダウンロード、実行
 o ms-its: スキームで chm ファイルをダウンロードさせてあーだこーだ (なんて名前でしたっけ)
 o VBS でバイナリを生成、実行
くらいのものでしょうか。
他に実際に悪用されている脆弱性は何か確認されているでしょうか?

中には Java アプレットを実行するエロサイトもあるんですが、
Java アプレットがもたらす脅威ってどんなもんでしょう?
アプレット自身ではローカルファイルをいじる事はできなかったと思うので
大して問題はないのでしょうか。
とりあえず JAR ファイルをダウンロードして展開してみたのですが、
案の定ただの class ファイルだけだったのでよく分かりませんでした……

エロサイト (のソース) 見てたら・・・助けてください!

744 :ひよこ名無しさん:04/07/02 23:37 ID:???
(´-`).。oO(結局なにが解決してないんだろう・・・・・)

745 :ひよこ名無しさん:04/07/02 23:51 ID:0O/tA/n1
超絶技巧人民解放的自己解決する事にしました。ありがとうございました。

746 :ぼるじょあ ◆yBEncckFOU :04/07/02 23:52 ID:???
>>745
(・3・) エェー おめでd

747 :ひよこ名無しさん:04/07/02 23:53 ID:???
在日だったのか・・・・・・

748 :ぼるじょあ ◆yBEncckFOU :04/07/02 23:56 ID:???
      _人人人人人人人人人人人人人人_
        >   な・・・・なんだってー!!   <
        ̄^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^ ̄
        _,,.-‐-..,,_       _,,..--v--..,_
    /     `''.v'ν Σ´        `、_,.-'""`´""ヽ
    i'   / ̄""''--i 7   | ,.イi,i,i,、 、,、 Σ          ヽ
.     !ヘ /‐- 、u.   |'     |ノ-、 ' ` `,_` | /i'i^iヘ、 ,、、   |
    |'' !゙ i.oニ'ー'〈ュニ!     iiヽ~oj.`'<_o.7 !'.__ ' ' ``_,,....、 .|
.   ,`| u       ..ゝ!     ‖  .j     (} 'o〉 `''o'ヽ |',`i
_,,..-<:::::\   (二> /      !  _`-っ  / |  7   ̄ u |i'/
. |、 \:::::\ '' /        \ '' /〃.ヽ `''⊃  , 'v>、
 !、\  \. , ̄        γ/| ̄ 〃    \二-‐' //

749 :745:04/07/02 23:57 ID:???
いいわけさせて (ノД`、) だって暇だったんだもん

750 :ひよこ名無しさん:04/07/03 00:00 ID:???
ネタだったのか・・・・・・

751 :ぼるじょあ ◆yBEncckFOU :04/07/03 00:04 ID:???
(・3・) エェー ボクの釣堀で勝手に釣らないでYO

752 :ひよこ名無しさん:04/07/03 00:07 ID:???
>>743
「不正なアドレスです ms-its: なんんとかchmかんとか」
Operaで↑という窓が出ることがあるんですが、これですかね?

753 :745:04/07/03 00:07 ID:???
暇つぶしついでに HijackThis 試してみたけど
なんで F0 の項目は文字化けしてるんでしょう?

754 :ひよこ名無しさん:04/07/03 00:09 ID:???
8BFtOyS4dzY

755 :743:04/07/03 00:12 ID:???
>>751
ゴメナサイ アネサン でもスパイウェアについて、方法論から探っていく事も
非常に大切だと思うので、日々情報は収集していきたいと思ってます。
>>752
それでしょうね。なんて名前の脆弱性でしたっけか。
てか名前ってついてましたっけ。。。

756 :ひよこ名無しさん:04/07/03 00:15 ID:???
>>753
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

757 :ひよこ名無しさん:04/07/03 00:16 ID:???
oXdufqwwixI

758 :ひよこ名無しさん:04/07/03 00:17 ID:???
7fMx6x6V/lw

759 :ひよこ名無しさん:04/07/03 00:17 ID:???
eMrTKavu5MA

760 :ひよこ名無しさん:04/07/03 00:17 ID:???
8mmKoySLFnE

761 :ひよこ名無しさん:04/07/03 00:17 ID:???
mBEarSdGeVU

762 :ひよこ名無しさん:04/07/03 00:18 ID:???
rl0gBuAgw6k

763 :ひよこ名無しさん:04/07/03 00:19 ID:???
空爆されてる!!!

764 :ひよこ名無しさん:04/07/03 00:20 ID:???
手動?スクリプト?

765 :680:04/07/03 00:25 ID:q8HuKo88
>>681>>682

680を書き込んだものなんですが、お返事しなくてすみません。
姉が帰ってきてこっぴどく怒られました・・・。パソコン禁止といわれてしまい
使わせてもらえませんでした。
姉がヤフーやバイオに問い合わせてみてくれたところ、
やはりスパイウェアだったそうです。
一応正常な状態に戻ったそうですが、まだ油断はできないらしいです。
答えてくださって、ありがとうございました。

766 :ひよこ名無しさん:04/07/03 00:35 ID:???
律儀な人だ。

767 :ひよこ名無しさん:04/07/03 04:44 ID:???
SEXXX
ってアイコン消したいんですけど
どなたか 教えてください

768 :ひよこ名無しさん:04/07/03 05:18 ID:???
直ったからいいや

769 :ひよこ名無しさん:04/07/03 06:23 ID:???
ネットを開いた直後はいいんだけど、やっている最中でエロサイトに飛ばされるときがあります。誰か助けてください!!

770 :ひよこ名無しさん:04/07/03 06:23 ID:7Zmujd4j
ねこ信者[犯罪助長]から子供達を守ろう!

レス内の発言でねこ信者はいままでにも13歳以下の子供に結構
会ったことがあることを表明している

13歳以下という判断能力がかけている年代で
「ネットで知り合った人と実際に会って遊んだ」という経験をもった
子供たちは、これからも何度もそういうことをするだろう
それで犯罪に巻き込まれるんだよばーか
大体親が悲しむだろうが。

そんな最悪コテねこ信者の犯罪スレはこちら
http://off3.2ch.net/test/read.cgi/offevent/1088708057/

771 :ひよこ名無しさん:04/07/03 06:47 ID:b0c+41fz
>>769
すいませんこのスレのルール忘れていました。助けてください!!お願いします。

772 :ひよこ名無しさん:04/07/03 06:54 ID:???
>>771
ざまあみろ

773 :ひよこ名無しさん:04/07/03 07:00 ID:???
>>771
テンプレやれ。

774 :ひよこ名無しさん:04/07/03 09:24 ID:???
>>771
エロいなぁ

775 :ひよこ名無しさん:04/07/03 09:31 ID:???
テンプレ読まないヴァカはは、これからここに誘導な。
http://www5a.biglobe.ne.jp/~beenet-c/upb0/file/b.jpg

776 :ひよこ名無しさん:04/07/03 11:11 ID:???
>>775
テンプレ読め

777 :ひよこ名無しさん:04/07/03 11:21 ID:???
>>776
わかりました

778 :ひよこ名無しさん:04/07/03 11:31 ID:???
WinxpHEですが、昨日更新のためノートン2004を購入しインストールしました。
その時点で、スパイウェアに犯されてた(流行のabout:blankってなる症状serch forタイプ)ため
システムの復元をしました。犯されてた症状は治ったのですが
立ち上げる時に
オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
という表示がでます。
IEは元のように立ち上げたらホームが表示されるのですが・・・
これはまだスパイウェアが駆除されてないのでしょうか?
ちなみに、スパイウェアの駆除ソフト等は使用せず、システムの復元だけを試しました。

779 :ひよこ名無しさん:04/07/03 11:49 ID:???
>>778
テンプレ読め

780 :ひよこ名無しさん:04/07/03 11:56 ID:???
>>778
数ある方法の一つだけ試して完全に直れば
それは運が良いだけなんよ。
その質問なら背後霊に聞いたほうがいいかもよ。
君のマシンの調子を知ってるかもしれないからね。

781 :ひよこ名無しさん:04/07/03 11:59 ID:???
>>780
どっか逝け

782 :ひよこ名無しさん:04/07/03 12:01 ID:???
>>778
テンプレは全部試してから質問すること。
あと、
>オプションファイルが壊れているか見つからないためNortonAntivirusuが電子メールを保護開始できませんでした
これ、ノートンの説明書のFAQに何か書いてないの?

783 :ひよこ名無しさん:04/07/03 12:02 ID:???
ad-awraeをインストールしたいんですが、テンプレダウン用日本語説明と、実際のダウンサイトの表示が違って
ダウンできません。
わかりやすいやり方説明してるサイト教えてくれませんか?

784 :ひよこ名無しさん:04/07/03 12:04 ID:???
>>783
そんなのねーよ
つか、スレ違い。

785 :783:04/07/03 12:04 ID:???
×ダウンできません
〇ダウンがうまくできません

ちなみに、昨日からずっとテンプレよんでます。

786 :ひよこ名無しさん:04/07/03 12:05 ID:???
>>783
ここじゃ駄目?
ttp://park8.wakwak.com/~ukkie/security/ad-aware/index.htm
こことか、
ttp://higaitaisaku.web.infoseek.co.jp/adawareinst.html
あと、確かミラーサイトはそのときに合わせて違うのが表示されると思うけど。

787 :ひよこ名無しさん:04/07/03 12:05 ID:???
>>784
スレ違いか?w
つーか、冷てーな。ずっと読んでるんだけどな。テンプレ嫁嫁いわれっから。


788 :ひよこ名無しさん:04/07/03 12:06 ID:???
>>786
逝ってきます。ありがとう。
ここはアメとむちのインターネットでつねw

789 :ひよこ名無しさん:04/07/03 12:18 ID:???
落とせもしないバカにインスコしてから使えると思うか?

790 :ひよこ名無しさん:04/07/03 12:20 ID:???
何も書き込んでないのですが、
過去ログ読んで解決したので、お礼を言わせてください。
ありがとうございました。

791 :ひよこ名無しさん:04/07/03 12:23 ID:???
>>789
おまえウザイから氏ねよ このセキュヲタ野郎がw


792 :ひよこ名無しさん:04/07/03 12:27 ID:???
>>789
わけわからん奴が困りに困ってここに来るんだろ?
スパイウェアなんたら等々、  知  る  かw
テンプレ見ても、すぐにはピンと来んわ。
お前みたいなキレヲタ煽りヲタは、レスしなきゃいいんじゃねえの?
お前みたいなカスがいたら
>>786みたいなボランティアの方が可哀相だろ。

793 :ひよこ名無しさん:04/07/03 12:30 ID:???
以後、初心者のレス見て「バカかこいつ」とか思ってるヤシはレス自体しないでスルーしとけ!
レス入れる時点で、そいつ自体が低脳


794 :ひよこ名無しさん:04/07/03 12:31 ID:???
もっと低レヴェルな質問じゃないと俺は答えられないんだよバーカ

795 :ひよこ名無しさん:04/07/03 12:33 ID:???
初心者キレさせたら勝ちなんだよ。



















(  ゚,_ゝ゚)バカジャネーノ

796 :ひよこ名無しさん:04/07/03 12:33 ID:???
さっそく一確が出ますたw

>>794=低脳一確


797 :ひよこ名無しさん:04/07/03 12:35 ID:???
>>794-795
もしかしたら、藻前自身がスパイウェアか?   ゲラゲラ

798 :ひよこ名無しさん:04/07/03 12:38 ID:vTOwCuDd
>>1 のまとめサイトに入れません。
なぜでしょうか?

799 :ひよこ名無しさん:04/07/03 12:39 ID:???
さあね。

800 :ひよこ名無しさん:04/07/03 12:41 ID:???
>>798
エロサイト見てたら…自業自得( ^∀^)ゲラッゲラ part30
http://pc6.2ch.net/test/read.cgi/pcqa/1088339685/

801 :ひよこ名無しさん:04/07/03 12:54 ID:???
>>786
えーと・・・
複数のダウンロードサイトが表示されます。
ここでは一番下の「Ad-aware 6 from pcworld.com | 1.45 mb」を例に説明します。
「Ad-aware 6 from pcworld.com | 1.45 mb」をクリックします。
となってるんですが、実際には
Ad-aware 6 from Download.com | 1.7 mbしかありません。
で、そこをクリックしたらDOWNROADCOMってとこに行くんですが・・・
そこからがうっきーの説明ページと違うんでわからないんですよねー。
ちなみに、このサイトは昨日もテンプレ見ながらやってみますた。


802 :801:04/07/03 12:56 ID:???
ああ、なりますた!
昨日はダウンできなかったんだけど・・・スマソ

803 :ひよこ名無しさん:04/07/03 12:58 ID:???
>>801
どっから落としても同じ。
バージョンアップすればサイズが少し大きくなるのは当たり前。
今さらムダに慎重になっても手遅れ。

804 :801:04/07/03 13:01 ID:???
うっきーのぺーじの
日本語化パッチを配布しているサイト
http://bdc.s15.xrea.com:8080/flight/
を開きます。
をクリックしても存在しません。
日本語化パッチのサイトはないのですかね?

805 :ひよこ名無しさん:04/07/03 13:09 ID:???
>>804
そこの、ダウンロード→日本語化ファイル→アンチスパイウェア関連
のところに行くこと。
もう少し注意深く読んでから質問すること。

806 :ひよこ名無しさん:04/07/03 13:15 ID:???
>>804
入れないのか?
ttp://bdc.s15.xrea.com
これならどう?

807 :ひよこ名無しさん:04/07/03 13:35 ID:???
おいおい、そんなことにいちいち答えてたらスレ使い切っちまうぞ?

808 :ひよこ名無しさん:04/07/03 13:36 ID:???
テンプレ読まない厨は放置しようぜ
キリねえしよ

809 :801:04/07/03 13:42 ID:YXiO62Ox
>>805>>806
ほんとどうもありがとうございますた!インストールして無事駆除もできますた!
ちなみに、昨日からずっとテンプレとか見てあっちのサイトいきこっちのサイト見たり四苦八苦してますた。
安易にレスってたわけじゃありませんでつ。
やっぱり、最初はテンプレ見てもサパーリぴんと来ないのですわ。これからも漏れみたいな初心者のために
ボランティアガンガッテ下さい。ありがとうごぜーますた!



810 :769,771:04/07/03 15:12 ID:b0c+41fz
教えてくださいよ!!

811 :ひよこ名無しさん:04/07/03 15:12 ID:???
ttp://headlines.yahoo.co.jp/hl?a=20040703-00000001-inet-sci
だそうで。
windows Updateはやっておいたほうが良いかと。

812 :ひよこ名無しさん:04/07/03 15:15 ID:???
このスレわかる香具師誰もいないっぽいからこないほうがいい

813 :ひよこ名無しさん:04/07/03 15:15 ID:???
>>810
テンプレ読んで全部実行すること。
大体OSとか、どこに行ったらどのような不具合がでているのかも書かないで
アドバイスをもらおうとしている方がおかしい(2chじゃなくてもこのような返答を返されるのがオチ)。

それでアドバイスするとしたら、「PC初期化しろ」としかいえない。
初期化の方法は、PC買ったときの説明書よく読むこと。


814 :ひよこ名無しさん:04/07/03 15:19 ID:???
>>810
氏ねクズ

815 :810:04/07/03 15:27 ID:b0c+41fz
>>814
おとといから言ってるんだけどさ。お前が氏ね。原因くらい教えてくださいよ!!

816 :ひよこ名無しさん:04/07/03 15:29 ID:mwSru2Ms
BKDR_TOADCOM.Aというのに感染したみたいなのですがウイルスを削除できません。
あと初期のHP設定で変なページになってしまっています。
元に戻してもまた変なページに飛ばされてしまいます。
どうすればよいのでしょうか?


817 :ひよこ名無しさん:04/07/03 15:33 ID:???
>>815
神聖の馬鹿だな。>>813見えねえのかチンカス

818 :ひよこ名無しさん:04/07/03 15:39 ID:???
>>816
原因など知らない。もし知ったいる人がいるとしたら、それはあなたしかいない。
可能性を上げたらキリがない。
ウイルス食らった、スパイウェア食らった、不審なActiveX、訳分からんフリーウェア…。
いずれにせよ、テンプレにあることを実行することがとりあえずの対処法。

819 :818:04/07/03 15:41 ID:???
スマン、818の書き込みは>>815宛だった。

>>816
削除できないウイルスもある。
隔離されたならとりあえず大丈夫。
まず、テンプレを試す。

820 :ひよこ名無しさん:04/07/03 16:16 ID:???
だいたいよぉ、こんな所で質問してくる奴はダチひとりいねぇヒキコモリだろ?
俺なんかもう何十回もダチの家に出張して直してやりに逝ってるぜ。
モチロン飯ぐらいおごってもらうさ。女の場合は…(ry
テメェらロクに症状さえまともな日本語で書けねぇくせに図々しすぎるんだよ!
スパイにまみれて死ぬまでしこってろ!カッパエロ餓鬼どもが!ヒキコモリ氏ね!

821 :ひよこ名無しさん:04/07/03 16:18 ID:Ce5tNbfw
serch for〜に感染してから、テンプレを試してみましたが
未だにSEXXXが出てきやがります。

・Ad-aware使用
・CWShredder使用
・IERegClean使用
・システム復元
・ノートン&バスター使用
>>9-13あたり

自分では過去ログも読んで、全てやってみたつもりですが、
まだまだ抜けている箇所はあるでしょうか?
何とか今日中に直したいので、「ココ読め」とかあれば教えて下さいm(_ _)m

822 :ひよこ名無しさん:04/07/03 16:21 ID:???
>>821
ログ貼ってみろ

823 :ひよこ名無しさん:04/07/03 16:23 ID:???
>>821
このへんは見ましたか?
http://higaitaisaku.web.infoseek.co.jp/cgi-bin/cbbs.cgi?mode=one&namber=30258&type=30252&space=15&no=0

824 :ひよこ名無しさん:04/07/03 16:34 ID:???
>>821
spybotは?

825 :ひよこ名無しさん:04/07/03 16:43 ID:???
カパエルですけど雪子姫が見つかりません
どうすればいいの? 早く答エロ

826 :816:04/07/03 16:47 ID:wWZGQ3Lz
とりあえずAd-aware 6.1使ったら何とかなったのですが今度はトロイの木馬に感染してたみたいです。
起動するとウイルスバスター2004が反応します。一応隔離できるのですがそれが頻繁に起こります。
隔離した後強制的に回線が切断されデスクトップにxxxとかいうショートカットが作成されます。

827 :ひよこ名無しさん:04/07/03 16:53 ID:???
Internet Explorerのショートカットでネットに繋ぐと
システムエラー384とか青い画像で表示するようになってしまいました
助けてください!

828 :ひよこ名無しさん:04/07/03 17:28 ID:VIUINW0I
何度も何度もAd-awareやspybotやCWShredderを使っても、一時したらまたHPが書き換えられるのですが
どうすればいいでしょうか?

829 :ひよこ名無しさん:04/07/03 17:29 ID:7DKFbMZA
>>828
パソコン持って逃げろ。s

830 :ひよこ名無しさん:04/07/03 17:35 ID:???
>>828
書き換えられるHPが特定できる情報を書いて下さい。

831 :828:04/07/03 17:38 ID:VIUINW0I
Search for...というHPです。

832 :ひよこ名無しさん:04/07/03 17:41 ID:gL2ffbol
TROJ_PORNDIAL.BPというトロイの木馬ウイルスに感染しました。
対策法お願いします。

833 :ひよこ名無しさん:04/07/03 17:42 ID:???
○| ̄|_ もうウィルスは見たくない…

834 :ひよこ名無しさん:04/07/03 17:47 ID:???
何か最近ウイルスやスパイウェアが注目されてるらしい

835 :ひよこ名無しさん:04/07/03 17:47 ID:???
>>831
>>10をやって気長に待つしかないです、ログは全部貼って下さい。

836 :ひよこ名無しさん:04/07/03 17:51 ID:???
>>832
それは、スレ違いだと思う。
Googleとかでウイルス名で検索するだけで情報は得られるぞ。
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_PORNDIAL.BP
ま、一応貼るか。今後自分でもっと調べられるようにした方がいい。

837 :828:04/07/03 17:51 ID:VIUINW0I
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\   \デスクトップ\HijackThis.exe


838 :828:04/07/03 17:52 ID:VIUINW0I

F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - %SystemRoot%\System32\mshtml.dll

よろしくおねがいします

839 :ひよこ名無しさん:04/07/03 18:09 ID:???
>>838
ログが少し短いですね、何度かSCANしても同じですか?

特にspybotを使ったのなら↓があるハズなんですが・・

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

840 :828:04/07/03 18:12 ID:VIUINW0I
もう1回spybotを使ってSCANしてみます。

841 :ひよこ名無しさん:04/07/03 18:16 ID:V5LNydj8
>>836
そのページは以前見たのですがレジストリエディタを使ってもWebSiteViewerというキーが見つからなくて困ってるんです。


842 :828:04/07/03 18:17 ID:VIUINW0I
Logfile of HijackThis v1.97.7
Scan saved at 18:16:21, on 2004/07/03
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


843 :828:04/07/03 18:18 ID:VIUINW0I
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\PowerPanel\Program\PcfMgr.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\tora3\2chtubo\tubo\_2chtubo.exe
C:\Program Files\Trend Micro\Virus Buster 2004\Tmntsrv.exe
C:\Program Files\Trend Micro\Virus Buster 2004\tmproxy.exe
C:\Program Files\Sony\VAIO Media Music Server\SSSvr.exe
C:\Program Files\Sony\Photo Server 20\appsrv\PicAppSrv.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\sv_httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\SV_Httpd.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Common Files\Sony Shared\VAIO Media Platform\UPnPFramework.exe
C:\Program Files\Trend Micro\Virus Buster 2004\PccPfw.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\   \デスクトップ\HijackThis.exe

844 :828:04/07/03 18:18 ID:VIUINW0I
F0 - syst>m.ini: Shell=
F0 - R>ystem.ini: Shel>=
F0 - R>ystem.ini: UserInit=
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\RunOnce: [Ad-aware] "C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe" "+b1"
O4 - Global Startup: NTUSER.DAT
O4 - Global Startup: NTUSER.DAT.LOG
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (ウイルスバスター On-Line Scan) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38110.923587963
O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - http://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab



845 :828:04/07/03 18:19 ID:VIUINW0I
です。よろしくお願いいたします。

846 :ひよこ名無しさん:04/07/03 19:11 ID:rGQ9QZcQ
ウインドウズ98でインターネットエクスプローラーを使っています。
ホームページがSearch forになっています。
以下の処置をしました。
 IEのホーム、検索ページを標準に戻す→ツール→インターネットオプション→
 プログラム→WEB設定のリセット(作業中頻繁に実行してください。無限ループ防止)
 
 IEの履歴削除→ツール→インターネットオプション→全般→インターネット
 一時ファイル→クッキーの削除+ファイルの削除

 HijackThisによって怪しいもの(スレを見て勉強しました)をfix

そうしたら一度はホームページが直ったのですが、起動しなおすと元に戻ってしまいます。
シマンテックのオンラインでのウイルススキャンをしました。
これが感染ファイルとウイルスです。
c:\WINDOWS\loadnew.exe は Download.Trojan に感染しています。
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\msstasks.exe は Trojan.Mitglieder.J に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\ET30DKNE\~cronous[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\sahra1354[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe は Download.Trojan に感染しています。

どなたか助けてください。

847 :ひよこ名無しさん:04/07/03 19:11 ID:???
>>846
パソコン持って逃げろ。

848 :ひよこ名無しさん:04/07/03 19:13 ID:OF5ImmOa
これか?

http://bozo1996.hp.infoseek.co.jp/framepage.html

849 :846:04/07/03 19:14 ID:rGQ9QZcQ
>>847
すいません、できれば真面目に答えていただけないでしょうか?

850 :ひよこ名無しさん:04/07/03 19:18 ID:???
>>828
about:blankの対処法
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

O16 - DPF: {CDA94496-ED6F-4C72-94C8-2C485DC63390} (VCDS Control) - ttp://vcds-client.nefficient.co.kr/vcds-client/vCDS.CAB
をFix。

対処もなにもやってないようだから、たぶん直らない。

851 :ひよこ名無しさん:04/07/03 19:19 ID:???
>>846
とりあえず、感染ファイルを全部消せばいい。


852 :846:04/07/03 19:19 ID:rGQ9QZcQ
>>848
それ、何ですか?
開けてみましたがよくわかりません。
ウイルスに関係有るのですか?

853 :ひよこ名無しさん:04/07/03 19:19 ID:???
>>849
http://hyper10.amuser-net.ne.jp/~auto/b3/usr/azumi/brd1/bbs.cgi

854 :846:04/07/03 19:21 ID:rGQ9QZcQ
>>851
感染ファイルの名前はわかるのですがどこにあるか分かりません。
どうすればわかりますか?

855 :ひよこ名無しさん:04/07/03 19:24 ID:???
>>854
コマンドプロンプトから、
del c:\WINDOWS\loadnew.exe
以下同様

856 :846:04/07/03 19:37 ID:rGQ9QZcQ
>>853を踏んだら変になってしまいました。
これヤバイ奴ですか?

857 :ひよこ名無しさん:04/07/03 19:39 ID:???
>>856
このスレには回答やテンプレに見せかけてブラクラ貼る悪いヤシが常駐してる。

858 :ひよこ名無しさん:04/07/03 19:43 ID:???
>>853
ウイルス「Bloodhound.Exploit.10」
ttp://www.symantec.co.jp/region/jp/sarcj/data/b/bloodhound.exploit.10.html

>>846
ウイルスは手動で駆除できないなら、
体験版でも使って駆除してください。

Search forはたぶんこれ。「about:blankの対処法」
ttp://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html

859 :ひよこ名無しさん:04/07/03 20:00 ID:???
いつの間にかIEのタイトル表示が「小林カツ代エクスプローラー」
になっちゃいました・・(涙)

どなたか治す方法をご存じないでしょうか?

IE5.5を使っていて、再インストールしても治らないし、IE6.0を
インストールしても治らないので、IE自体を一旦削除しないとダメ
なのか、最悪、Windowsの再インストールなのかなぁ・・とかなり
鬱になっております。

修正パッチがあったり、このファイルのこの部分を書き換えればOK
というのでも結構ですので、ご存じのかたよろしくお願い致します。
ttp://wangando.com/common/image/kobayashi.png

・・きっちりセキュリティ管理してなかったりホイホイ、気軽に
掲示板に貼ってあるリンク先に飛んだりと、自分にも落ち度があった
ことは認めますけど、取りあえずこのパッチ作ったヤツは氏んで欲しい。

860 :ひよこ名無しさん:04/07/03 20:03 ID:???
>>859
窓の手使え

861 :ひよこ名無しさん:04/07/03 20:09 ID:???
>>856
弱り目に祟り目・・・南無・・・

862 :ひよこ名無しさん:04/07/03 20:35 ID:1iGjjdXJ
>>856
相当やばいです。ウイルス入ってますよ。
Ad-aware使えばスパイウェアは削除できますがTROJ_PORNDIAL.BPとかいうウイルスがややこしいです。
自分も今日これにかかって最悪でした。

863 :846:04/07/03 21:28 ID:rGQ9QZcQ
やっと書き込めるようになりました。
パソコンを起動すると「MSXMIDI のページ違反です。」というウインドウが現れます。
また、インターネットエクスプローラーを開くと青いページに白い文字で英語が書いてあります。
さらに、サイトを開くと洋エロサイトのポップアップが出てきてしまいます。

相当やばいのが実感できます。助けてください。

864 :ひよこ名無しさん:04/07/03 21:33 ID:rGQ9QZcQ
デスクトップに変なファイルがありました。
怖いので開かずにゴミ箱い入れておきました。

865 :ひよこ名無しさん:04/07/03 21:37 ID:8ZHP0ArB
http://www.vector.co.jp/download/file/win95/util/ff332597.html
V3ウイルスブロック

866 :ひよこ名無しさん:04/07/03 21:38 ID:rGQ9QZcQ
誰もいないみたいですね。
ウイルスが気になるのでもう一度シマンテックでスキャンしてみます。

867 :846:04/07/03 21:39 ID:rGQ9QZcQ
>>865
すいませんでした。人、いましたね。
これをどうすれば良いのですか?

868 :ひよこ名無しさん:04/07/03 21:47 ID:???
>>859
窓の手
http://www2.strangeworld.org/talesweaver/tools/jellypp.rar


869 :ひよこ名無しさん:04/07/03 21:47 ID:???
>>867
ダメ元でやってみたら↓レジストリは戻るらしいけど、ファイルはそのまま残る。

98で復元したいなら(一番古い日付は不可)

パソコンの電源を入れたら[Ctrl]キーを押しっぱなしにする
“Startup Menu”が表示されたら“Command Prompt Only”(コマンドプロンプトのみ)を選択する
入力可能状態になったら、“scanreg”と入力してから[Enter]キーを押す
日付の一覧が表示されるので、その中で復元したいと思うバックアップデータを選んで[Enter]キーを押す
再起動を求められるので、再起動する

ファイルは、マイコンピュータ>右クリック>検索 で探して削除すれば。

870 :ひよこ名無しさん:04/07/03 21:48 ID:???
>>868
(((((((( ;゚Д゚)))))))ガクガクブルブルガタガタブルガタガクガクガクガクガク

871 :846:04/07/03 21:52 ID:rGQ9QZcQ
>>869
せっかく教えてもらって悪いのですが、それをするとどうなるのですか?
レジストリ、復元などわからない言葉ばかりです。

872 :ひよこ名無しさん:04/07/03 21:52 ID:???
またブラクラ貼りが退院してきたのか

873 :ひよこ名無しさん:04/07/03 22:01 ID:???
>>869
余計なこと言って混乱させるなよ。手順どおりにやってないから直らないだけ。
>>846
OS入れ直せ

874 :ひよこ名無しさん:04/07/03 22:03 ID:???
>>871
運が良ければ直るかもしれない、詳しくは>>1のリンク先の『時間がない人用』。

875 :ひよこ名無しさん:04/07/03 22:06 ID:???
>>871
★まとめサイト全部読め。

876 :ひよこ名無しさん:04/07/03 22:11 ID:???
>>869
余計なこと教えるな、直っちまうじゃねぇか!!
俺達をもっと楽しませろや!!

877 :846:04/07/03 22:24 ID:rGQ9QZcQ
ウイルスチェックの結果です。
増えてました。復元してみます。
c:\WINDOWS\reg33.exe は Trojan.Noupdate.B に感染しています。
c:\WINDOWS\dlm.exe は Trojan Horse に感染しています。
c:\WINDOWS\msstasks.exe は Trojan.Mitglieder.J に感染しています。
c:\WINDOWS\mstaskss.exe は Trojan.Mitglieder に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\WLUJ01IN\test[1].php は Bloodhound.Exploit.10 に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\ET30DKNE\~cronous[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\sahra1354[1].htm は Js.Trojan.WindowBomb に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\2TCFE1U5\test[1].php は Bloodhound.Exploit.10 に感染しています。
c:\WINDOWS\Temporary Internet Files\Content.IE5\8PYR0PYV\1[1].htm は MHTMLRedir.Exploit に感染しています。
c:\WINDOWS\Downloaded Program Files\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.2\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe は Download.Trojan に感染しています。
c:\WINDOWS\SYSTEM\msrexe.exe は Backdoor.Jeem に感染しています。


878 :ひよこ名無しさん:04/07/03 22:25 ID:qP4vJOFN
http://www.Bidudesoffcampus.com

879 :ひよこ名無しさん:04/07/03 22:34 ID:???
>>877
★まとめサイト全部読め。

まず>>10やって自分で削除しろ。

★You are visiting PEDO sites!  Click Here To Protect Yourself★
とか黄色い窓にコケ脅しが出たら、Secure(troj_HARNIG.Aや亜種)喰らってます。

Hijackthisを実行、次の項目をチェックして削除します。
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
 O4 - HKLM\..\Run: [Online Secuirity] C:\WINDOWS\svchost.exe
 O4 - HKLM\..\Run: [Dial32] C:\WINDOWS\dl.exe
 O4 - HKLM\..\Run: [Dial33] C:\WINDOWS\dlm.exe
 O4 - HKLM\..\Run: [Cons] C:\WINDOWS\consol32.exe
 O4 - HKLM\..\Run: [Serv] C:\WINDOWS\msstasks.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\winupd.exe
 O4 - HKLM\..\Run: [Upgrade Service] C:\WINDOWS\sxchost.exe
 O4 - HKLM\..\Run: [Service Expration] C:\WINDOWS\szchost.exe
 O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
 O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.
 mht!h ttp:// hard-virgins.com/dl/ms/x.chm::/load.exe
仕込まれた悪ファイルの削除:上のHighjackThisで見つかったブラウザジャッカーの本体
ファイル(C:\WINDOWS\dlm.exeなど)を検索、削除。システムファイルと紛らわしい名前が
ついてるので、本物を削除しないよう、ファイル名とディレクトリを確認しながら慎重に
作業→OS再起動
その他secure関係では以下のようなファイルが報告されています。更新日付は全部同一と
なるのでエクスプローラの表示を「詳細」にしてC:\WINDOWSを目視検査すれば容易に発見
できます。言うまでもありませんが、発見したら全部削除してください。
C:\WINDOWS\System32\child.dll
C:\WINDOWS\dlm.htm
C:\WINDOWS\secure.html

880 :ひよこ名無しさん:04/07/03 22:40 ID:FYNwoblz
あるURLを踏んだら、
そこからエロサイトに繋がるプログラムのようなものを入れられました。
それはダイヤルQ2に勝手に接続するプログラムで、
一応プロバイダーがそういうのを却下にしているので、繋がりませんが、
パソを起動するたびにそれが出てきて、遅くなって困ります。
マイコンピューターのwindowsってところにそのプログラムがりました。
削除しようとすると、「ウインドウズが使用しているので削除できません」
と出ます、どうすれば良いのでしょうか?


881 :ひよこ名無しさん:04/07/03 22:41 ID:???
>>880
★☆★質問の前にこのFAQ集を見てね★☆★
http://pc6.2ch.net/test/read.cgi/pcqa/1077495195/16-17

882 :ひよこ名無しさん:04/07/03 22:41 ID:???
>>880
おまえのドスケベの性格を改善しなければまた同じことになる。

883 :ひよこ名無しさん:04/07/03 22:49 ID:FYNwoblz
>>881
多すぎてわかりません。
問題の部分が載ってるところを教えてください。

884 :ひよこ名無しさん:04/07/03 22:49 ID:FYNwoblz
>>882
いえ、チャットで踏まされただけです。

885 :ひよこ名無しさん:04/07/03 22:50 ID:???
エロサイト見るぐらいならWinnyやったほうが安全

886 :ひよこ名無しさん:04/07/03 22:50 ID:???
>>883
16-17の全部

887 :859 ◆PFHahBaOjk :04/07/03 22:52 ID:???
ちなみに「kbmplay.exe」は「KbMediaplayerの父です」になってます
これはどうすれば・・・?

888 :ひよこ名無しさん:04/07/03 22:53 ID:???
>>883
FAQスレで質問するな


889 :ひよこ名無しさん:04/07/03 22:54 ID:FYNwoblz

うわあああああん

890 :ひよこ名無しさん:04/07/03 22:57 ID:???
うわんじゃねーよ。
よく読んでやってみてそれでもだめならきけ。
最初からたよるな童貞

891 :ひよこ名無しさん:04/07/03 22:58 ID:???
>>889
正直にエロサイト見てたといえば教えてくれる人いるかもしれないよ(゚∀゚)

892 :ひよこ名無しさん:04/07/03 23:02 ID:???
エロ仲間じゃないとやる気半減。

893 :ひよこ名無しさん:04/07/03 23:05 ID:???
教える気が無い香具師は来んなよ。

894 :859:04/07/03 23:08 ID:???
回答キボンヌ

895 :ひよこ名無しさん:04/07/03 23:08 ID:???
>>983
おまえがな。
はくさい野郎

896 :ひよこ名無しさん:04/07/03 23:10 ID:???
プ

897 :ひよこ名無しさん:04/07/03 23:11 ID:???
くせーよカス○| ̄|_ =3  プッ

898 :ひよこ名無しさん:04/07/03 23:11 ID:???


899 :ひよこ名無しさん:04/07/03 23:13 ID:???
>>894
知っているが、そのままの方が面白いので却下。

900 :ー187ー:04/07/03 23:14 ID:???
しーんじーまーえぇぇぇえええええええええええええええええええええええええええええええええええええええええええええええ

901 :ひよこ名無しさん:04/07/03 23:17 ID:FYNwoblz

はい、得ろサイトを見てました。
そしたら画面が閉じるマークのないエロサイトになって、
そのプログラムが植え付けられました。
削除方法を教えてください。


902 :ひよこ名無しさん:04/07/03 23:19 ID:???
>>894
初めて見たwなかなかいいじゃん

903 :ひよこ名無しさん:04/07/03 23:21 ID:FTFUM1wc
IEが勝手に立ち上がって、3分ごとぐらいに
何回も立ち上がります。
どこかのページに行くわけでもなく、Error (4402) - 2902
という表示が出てます。
Ad-aware6立ち上げてますが直りません。助けてください。

904 :ひよこ名無しさん:04/07/03 23:22 ID:???
>>903
ウイルスです

905 :ひよこ名無しさん:04/07/03 23:22 ID:FYNwoblz

親に見つかる前に消したいんです!
お願いします。

906 :ひよこ名無しさん:04/07/03 23:23 ID:???
>>901
3)  削除したいファイルがあるが「アクセスできません。使用中です」等といわれて
   削除できない→セーフモード(F8を連打)でOSを起動→削除→OS再起動

907 :ひよこ名無しさん:04/07/03 23:25 ID:???
>>894
ゴースト使ってるべ?

908 :ひよこ名無しさん:04/07/03 23:31 ID:QDZmCcIF
ttp://qma2ch.hp.infoseek.co.jp/cgi-bin/img-box/img20040614030433.jpg
(ブラクラ)
このアドレスを踏んだらスタートページが書き換えられ元に戻りません
web設定のリセットでもダメ、スタートアッププログラムのチェックを全て
外してもダメ、スパイボットでDSO Exploitとかいうファイルを削除してもダメでした・・

助けて下さい(´・ω・`)・・・・

909 :ひよこ名無しさん:04/07/03 23:32 ID:???
>>908
もう寝ろ

910 :ひよこ名無しさん:04/07/03 23:32 ID:???
>>908
ざまあみろ

911 :ひよこ名無しさん:04/07/03 23:36 ID:FYNwoblz

みなさんのおかげで、Q2へ繋がるプログラムは削除できました。
しかし、
HPを開けば最初にエロサイトに繋がってしまいます。
空白を使用に変えても、そうなります。
これはどうすればいいのでしょうか?

912 :ひよこ名無しさん:04/07/03 23:38 ID:???
>>911
大事に育てろ。

913 :ひよこ名無しさん:04/07/03 23:39 ID:???
>>911
ざまあみろ

914 :ひよこ名無しさん:04/07/03 23:39 ID:FYNwoblz
おいおい、、、

教えて、、、

オヤジにいやな目で見られる、、、

915 :ひよこ名無しさん:04/07/03 23:41 ID:???
>>914
ざまあみろ

916 :ひよこ名無しさん:04/07/03 23:41 ID:???
>>914
糞して寝ろヴォケ

917 :ひよこ名無しさん:04/07/03 23:46 ID:???
>>914
>>1から実行して、最後に>>10

918 :ひよこ名無しさん:04/07/03 23:47 ID:FYNwoblz
>>917
見てみます。

919 :ひよこ名無しさん:04/07/04 00:06 ID:???
>>918
テンプレ読まないで教えてとか言うな

920 :ひよこ名無しさん:04/07/04 00:25 ID:???
>914
http://higaitaisaku.web.infoseek.co.jp/menu1.html

921 :SG ◇IZPxVbxBA6 :04/07/04 00:26 ID:???
ww

922 :ひよこ名無しさん:04/07/04 00:30 ID:???
喪前等激しくスパイウェアとかかもしれませんが宜しくお願いします。

Windows2000 Pro-

ttp://www.abcoroti.net/~ugui/up/stored/No_0035.jpg

の様な画面になってしまう。コントロールパネルなどのフォルダ系統も
このような表示になってフォルダがクリックしにくくなり、表示も東京ドーム20個分ぐらい重い。
色々と探してみましたが見つかりませんでした。どうかお願いします...。


初めてなんで絶対おかしいですゴメンナサイorz

923 :ひよこ名無しさん:04/07/04 00:32 ID:???
>>922
マルチ

924 :ひよこ名無しさん:04/07/04 00:35 ID:???
>>923
こまいこと言わずに喪前等総動員で俺を助けるんだ。

925 :ひよこ名無しさん:04/07/04 00:43 ID:???
これを踏んだらウイルスが検索されましたとでました。
どうすればよいのでしょうか?駆除の仕方とか分からないです。
ttp://ime.nu/wonderful.at/2ch

926 :ひよこ名無しさん:04/07/04 00:48 ID:???
>>925
アンチウイルス入れてるのか?

よく分からんが、入れてないなら検出されたウイルス名でググって対処法を調べること。
その後アンチウイルス入れる。

927 :ひよこ名無しさん:04/07/04 00:51 ID:As0QTCv9
XXXとかいうカジノサイトへのショートカットを何度消しても自動に
生成されて困っています。
N速のリンクを不用意に踏んでかかってしまいました。
テンプレにあることはすべて試しました。
CWShredder.exeもadd-awareも試しました。レジストリからwebsiteviewerも
消しました、uninstall 180searchも消しました。
ノートンも最新でかけました。
でもだめなんです、あとナニが足りないのでしょうか?

症状として。

XXXというカジノサイトへのショートカットをデスクトップ生成し
またそのサイトへ勝手につなげる。

C:\Program Files\Webserchviewerというフォルダが出来て、何度消しても
すぐ復活する。

ツールバーに search the webという検索窓が勝手に作られる。

やったこと。

websiteviewerでぐぐったらトロイらしいので、関連のレジストリを
すべて削除。

CWShredder.exeとadd-aware hijackを使用。

ノートンで全サーチ

あやしいソフトを全てアンインストール及びデリート。


まだ足りないことがあったらどうかご教授ください、お願いします。

928 :ひよこ名無しさん:04/07/04 00:58 ID:g6Ryi3+O
>>3をやっても駄目で>>6の感染確認してもsystemエントリも無いけど
ttp://www.coolsearch.biz/face3/index.html
に飛ばされます。
アダルトサイト被害対策の部屋のCoolWebSearchの除去方法を試しても駄目。
スパイソフトやらAVGやらほとんど試しても駄目です。
OSがNTなのが原因なのでしょうか?

929 :ひよこ名無しさん:04/07/04 01:04 ID:???
>>928
偉い人はもう寝てる>>10やっとけば。

930 :ひよこ名無しさん:04/07/04 01:08 ID:???
>>928
そこの一番下にあるリンクから、(SUPPORT 〜 というところ)
その先のexeファイルを実行してみたら?
実行は自己責任で。
それ実行した後もアンチスパイとか一応やったほうがいいかと。

931 :ひよこ名無しさん:04/07/04 01:15 ID:???
>>927
ここが参考になるかも。
ttp://higaitaisaku.web.infoseek.co.jp/cgi-bin/obbs/srch.cgi?no=0&word=%83J%83W%83m%81%40&andor=and&logs=all&PAGE=20

932 :ぬるぽ:04/07/04 01:34 ID:???
ぬるぽ

933 :ひよこ名無しさん:04/07/04 01:42 ID:???
エロサイト見てたら、about:blank Search for 型もらいました。
とりあえず http://higaitaisaku.web.infoseek.co.jp/removeaboutblank.html
で解決したみたいですが、後学のため情報だけ書き込みます。
notepad.exe は notepad.exe.bak に改名された。
wmplayer.exe.bak と wmplayer.exe.tmp は在ったが、wmplayer.exe は元のまま
仕組まれたDLL C:\WINDOWS\System32\niai.dll
レジストリの改変、以下が追加された。

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5375BE28-00E5-409A-8C66-81603437B2F5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5375BE28-00E5-409A-8C66-81603437B2F5}\InProcServer32]
@="C:\\WINDOWS\\System32\\niai.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html]
"CLSID"="{5375BE28-00E5-409A-8C66-81603437B2F5}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain]
"CLSID"="{5375BE28-00E5-409A-8C66-81603437B2F5}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E50F69-A59F-4299-805D-CB4F84E36D03}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D5E50F69-A59F-4299-805D-CB4F84E36D03}\InProcServer32]
@="C:\\WINDOWS\\System32\\niai.dll"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D5E50F69-A59F-4299-805D-CB4F84E36D03}]

934 :ひよこ名無しさん:04/07/04 01:49 ID:PJeIVLrr
すみません、FireFoxについてなのですが、
拡張機能でタブモードが使えるようにしました。
例えば、Aと言うタブとBと言うタブを開いていて、
Aのタブに表示されているリンクを開くと、Cと言う新しいタブが開きます。
ここまでは通常のタブブラウザと同様なのですが、
A、B、Cのタブが表示されている状態で、またAのタブの違うリンクを開くと、
なぜかCに表示されてしまいます。
ここで新しくDと言うタブが開くようにしたいのですがどうすればよろしいのでしょうか?
いろいろ設定を弄ってみたのですが、開く位置(右横や左など)は変更出来たのですが、
この状態だけ変更することが出来ません。

935 :ひよこ名無しさん:04/07/04 01:53 ID:???
全くのスレ違い。
helpとか読んで自己解決すること。

つか、ただ新しくタブを開けばいいだけの気もするが。

936 :ひよこ名無しさん:04/07/04 02:36 ID:PJeIVLrr
Moxilla FireFoxスレが今はなくなってしまったようなので一応こちらで聞いてみました。
helpもなくて困っています。
中クリックかもしくは右クリックのメニューで新しいタブを開くを選択すれば確かに問題はないのですが。
どうも違和感がありまして。
仕様なのでどうしようもないのですかね。

937 :ひよこ名無しさん:04/07/04 02:39 ID:PJeIVLrr
お、すみません。
FireFoxスレはまだありました(汗
失礼しました。そちらで聞いてきます。

938 :ひよこ名無しさん:04/07/04 03:15 ID:RY8OP/xH
誘導されて来ました。
WinXP  ノート IE6を使用中です。
再起動しても、ブラウザクッシュしてしまい、ウィンドウが沢山出てしまいます
どうやらスパイウェアにかかっているようなのですが、
スパイウェアの症状として認識していいんでしょうか?
また、部落らは再起動すれば直るものだと思ってましたが、
これはスパイウェアを除去しなければ直りませんか?
それともこれはスパイウェアとは別の症状ですか?

それから、Outlook Express(3)を使っていますが、
このウィルスのせいか、受信しようとしてもエラーが出てしまいます。

ホスト 'xxxxxx.xx.ne.jp' が見つかりません。 サーバー名が正しいことを確認してください。

といったメッセージが出てくるのです。
これは何をしたら直りますか?

IEもやられてしまい、全くIEも使えないので、そのせいでしょうか?

また、ウィルス対策ソフトはノートンのほか何がありますか?
お勧めのものや、それ専門のスレがあったら教えてください。
現在専ブラの調子が悪くて検索が出来ないのです。


939 :ひよこ名無しさん:04/07/04 03:17 ID:rjEwuMjT

   _, ,_            パーン _, ,_  
  (#゜д゜)             ⊂(゜д゜ )
   ⊂     (#゚Д゚((==== ☆ミ⊃



940 :ひよこ名無しさん:04/07/04 03:26 ID:???
>>938
丁寧に書いてるのは分かるけど、せめてテンプレに書いてあること実行してくれ。

>ウィルス対策ソフトはノートンのほか何がありますか?
何も入れてないのか?
他にもウイルスバスターとかマカフィーとかがあるけど。
仕事とかで使わなければ、フリーのアンチウイルスでも、危ないところを余程冒険しなければ
大丈夫。


941 :ひよこ名無しさん:04/07/04 03:45 ID:RY8OP/xH
>>940
ノートンの期限が過ぎたあと、そのままにしてしまったんです。
ノートンをいれ直そうかと思ったんですが、他で何かいいのはあるかと思いまして。
ついでに、ノートンを入れ直そうと思ったら、アップデート画面が出てきたんですが、
ノートン2002の他にもいくつかあったんですが、ウィルス対策のものはノートン2002でいいんですよね?

942 :938:04/07/04 03:48 ID:RY8OP/xH
すいません、941は938っす。

943 :ひよこ名無しさん:04/07/04 04:26 ID:???
インターネットエクスプローラーのスタートページを書き替えられてしまった人は、
以下の手順を実行しましょう。
(緑のアリさんがセックスしているなど、キリギリスなのかな?)

セーフモードで起動してから、以下の手順を実行する

インターネットオプションから、インターネット一時ファイルを削除する

フォルダオプションで、隠しフォルダとシステムファイルも表示するように設定してから、
以下のフォルダ内のファイルを全て削除する

C:\WINDOWS\Downloaded Program Files
C:\Documents and Settings\ユーザー名\Local Settings\Temp
C:\WINDOWS\Temp

以下のファイルを削除する
C:\WINDOWS\System32\dahm.dll

REGEDITでレジストリエディタを起動したら、以下のキーを有れば削除する
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html
HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
: FormSuggest Passwords
: FormSuggest PW Ask
: HOMEOldSP
: LastCheckedHi
: NoUpdateCheck
: Search Bar
: Search Page
: Start Page
: Toolbars_Placement
: Use Custom Search URL

944 :ひよこ名無しさん:04/07/04 04:27 ID:???
つづき
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
: SearchAssistant
 file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/html
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
: HOMEOldSP
: Search Bar
: Search Page
: Start Page
: Use Custom Search URL
: Use Search Asst

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search
: SearchAssistant
 file://C:\Documents and Settings\ユーザー名\Local Settings\Temp\sp.html

インターネットオプションのプログラムタブにある、Webの設定のリセットをクリックする
再起動後に、ファイルのパスが存在しなくてエラー表示される時には、
そのパスでレジストリ内を検索して削除する

945 :ひよこ名無しさん:04/07/04 05:04 ID:???
内容はともかく、書き込むタイミングが唐突ですね。
誤爆?

946 :ひよこ名無しさん:04/07/04 09:21 ID:J1YeYsuK
最近、IEをたちあげるとへんなページにつながって困っています。
インターネットオプションからホームページを変更(yahooとか)しても
元に戻ってしまいます。ホームページのアドレスにはabout:blankと
なっています。なんか感染しましたか?

どなたか教えて下さい。


947 :ぼるじょあ ◆yBEncckFOU :04/07/04 09:22 ID:???
>>946
(・3・) エェー 移動じゃなくTE、テンプレ読んで試そうYO

948 :ひよこ名無しさん:04/07/04 09:44 ID:UuNvy5GP
908です、お前らありがとう!
http://higaitaisaku.web.infoseek.co.jp/removecws.html
みて対処しました!

でもかちゅーしゃでカキコしようとしたら
エラーでていくらクッキー食べても書き込めません・・・助けてください・・・。

949 :ひよこ名無しさん:04/07/04 10:19 ID:???
>>948
FAQ読め
http://bubalom.by.ru/luisa/gallery1.html

950 :ひよこ名無しさん:04/07/04 10:19 ID:???
>>949
スパイウェア

951 :ひよこ名無しさん:04/07/04 10:27 ID:???
>>949
甘いな

952 :ひよこ名無しさん:04/07/04 10:38 ID:???
>>949
         v――.、                        
      /  !     \
       /   ,イ      ヽ
     /  _,,,ノ !)ノリハ    i                      
    i  jr三ミ__r;三ミ_   ヽ                                    
    l  ,iヾ二ノ ヽ二 ハ   ノ   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
    ヽ、.l  ,.r、_,っ、  !_,    <  >>1 ウイルス貼るな、蛆虫、氏ね!
       !  rrrrrrrァi! L.     \______________
       ゝ、^'ー=~''"' ;,∧入                     
   ,r‐‐'"/ >、__,r‐ツ./   ヽ_                      
  /  /  i" i, ..:  /  /  ヽ-、                                         
 ./  ヽ> l    /   i     \   

953 :ひよこ名無しさん:04/07/04 10:39 ID:???
>949
踏むとどうなるの???



954 :ひよこ名無しさん:04/07/04 10:41 ID:???
>>953
どうにもならねぇよばーか

955 :ひよこ名無しさん:04/07/04 10:42 ID:???
>>953
その人の環境による

956 :ひよこ名無しさん:04/07/04 10:46 ID:???
>>953
スレを検索すれば、被害の実態がわかる。

957 :ひよこ名無しさん:04/07/04 10:48 ID:???
>>954
gallery1.htmlは画像一覧用のファイル名。
FAQページに使われることはまずない。

958 :ひよこ名無しさん:04/07/04 11:50 ID:/2P4iXnS
HPがsecure.htmlになるスパイを踏んでしまいました。
テンプレにある対処方法を試したのですが、
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg32.exe
 O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe
    ・
    ・
などの項目がでていません、唯一あるのが
 O4 - HKLM\..\Run: [vcrmon] C:\ProgramFiles\Virus Chaser\vcrmon.exe
という恐らくウイルスチェイサーの体験版だけです。
削除するようにと書いてあったものの中で見つかったのは
C:\WINDOWS\secure.html
だけで、こいつは削除してもすぐに復活してしまいます。
対処方法教えてください。

959 :ひよこ名無しさん:04/07/04 12:07 ID:???
>>958

http://www13.plala.or.jp/sukiero/erostart/step3c.html



960 :ひよこ名無しさん:04/07/04 12:22 ID:???
>>959
ありがとうございました。
CWShredderを実行、IEの設定リセットなどでなんとか大丈夫になりました。
C:\WINDOWS\secure.htmlもいなくなりました。


961 :ひよこ名無しさん:04/07/04 12:28 ID:2Iya65Ht

すいません、Q2を開くプログラムをセーフモードで消したり、
HPの最初に開くページを空白に戻しても、
なぜかエロサイトが開いて、Q2に接続するプログラムが、
インストールされてしまいます。
完璧に消すにはどうすれば良いのでしょうか?

962 :ひよこ名無しさん:04/07/04 12:32 ID:???
テンプレよく読んだかい?

963 :ひよこ名無しさん:04/07/04 12:43 ID:???
>>961
おまえがパソコンの前から消えろ!

964 :ひよこ名無しさん:04/07/04 13:04 ID:???
ここはコテ禁止ですか?

965 :ひよこ名無しさん:04/07/04 13:58 ID:bYWz/59B

次スレは誰かテンプレも貼らないヤツが適当に立ててしまいやがったけど、
その次からは、タイトル変えたほうがいいんじゃないか。
何もせずに「助けてください」というヤツばかり

966 :ひよこ名無しさん:04/07/04 14:36 ID:???
>>965
スパイウエア・Webトラップ質問スレッド

967 :ひよこ名無しさん:04/07/04 15:31 ID:ZRS9fJbs
すいません
spybot1.3を使っているのですが、DSO Exploitというのが何回除去しても
完全に除去できません。
どうすればいいのでしょうか。


968 :ひよこ名無しさん:04/07/04 15:35 ID:???
>>967
既出過ぎ。まじ師ね!

969 :ひよこ名無しさん:04/07/04 15:35 ID:???
>>967
>>200

970 :ひよこ名無しさん:04/07/04 15:35 ID:???
>>967
スレッド全部読み込んで、キーワード検索しろよ。

971 :ひよこ名無しさん:04/07/04 16:10 ID:???


972 :ひよこ名無しさん:04/07/04 17:16 ID:hylh7YOp
 a) CoolWebShredder-他のツールで駆除しにくいブラウザジャッカーCoolWebSearch
  専用の駆除ツールです。まずこれから実行。(本家)(更新頻度高)
 b)  Ad-Aware (更新頻度高)
 c)  Spybot-S&D (最新版 v1.3)

↑これ全部とセーフモードからも↑をやったのですが今だに
「XXX」というオレンジのXがアイコンになっているものと、
「ADULT」という外人女の顔がアイコンになっている
ものがガンガン出てきます・・・
カジノ系の広告もしつこく出てきますし、もうどうしたら良いのか
わかりません。パソコンを買い換えるべきでしょうか?

973 :ひよこ名無しさん:04/07/04 17:32 ID:???
>>972
リカバリしろ。

974 :ひよこ名無しさん:04/07/04 17:32 ID:???
>>972
>>10を実行して偉い人に見てもらえ。

975 :ひよこ名無しさん:04/07/04 18:19 ID:???
ブラクラにまた引っかかり、再インスト5回目。貼ったやろう氏ね。

976 :ひよこ名無しさん:04/07/04 18:20 ID:???
>>972 同じ
ブラクラにまた引っかかり、再インスト5回目。貼ったやろう氏ね。

977 :ひよこ名無しさん:04/07/04 18:22 ID:???
小学生の漏れでもそんなにひっかからねぇよ。う゛あか

978 :ひよこ名無しさん:04/07/04 18:28 ID:zgDDOLnI
>>972
XXXというアイコンが出るのはwindowsフォルダの中にあるDial32てやつを消せば出なくなるぞ。


979 :ひよこ名無しさん:04/07/04 18:33 ID:???
>>975
ざまあみろ

980 :ひよこ名無しさん:04/07/04 18:34 ID:???
>>976
ざまあみろ 

981 :ひよこ名無しさん:04/07/04 18:38 ID:???
>>979
ざまあみたが 初心者にはかわいそう。
記者クラスの俺なら藁 ですませられるがな おまえら

982 :ひよこ名無しさん:04/07/04 18:40 ID:???
>>981
うるせー馬鹿

983 :横浜黒猫:04/07/04 18:41 ID:???
>>982
うるせー馬鹿


984 :ひよこ名無しさん:04/07/04 18:42 ID:???
>>981
テンプレ読め

985 :横浜黒猫:04/07/04 18:46 ID:???
ID:???
でわからん。コエハンでどうぞ。おまえら初心者に不親切だ。

986 :ひよこ名無しさん:04/07/04 18:47 ID:???
初心者?テンプレ?そんなの関係ねぇ

987 :ひよこ名無しさん:04/07/04 18:48 ID:???
>>985
うるせー馬鹿
コテハンも糞も関係ねー

988 :ひよこ名無しさん:04/07/04 18:50 ID:???
>>987
テンプレ読め

989 :横浜黒猫:04/07/04 18:51 ID:???
このスレの1号は 3年前のエロサイト見たら3万円請求された の俺のスレだが、知ってるか おめーら

990 :ひよこ名無しさん:04/07/04 18:52 ID:???
>>989
うるせー馬鹿

991 :ひよこ名無しさん:04/07/04 18:52 ID:???
>>989
テンプレ読め

992 :ひよこ名無しさん:04/07/04 18:52 ID:???
>>990
うるせー馬鹿



993 :ひよこ名無しさん:04/07/04 18:53 ID:???
>>991
うるせー馬鹿



994 :ひよこ名無しさん:04/07/04 18:54 ID:???
>>993
うるせー馬鹿



995 :ひよこ名無しさん:04/07/04 18:54 ID:???
横浜黒猫さんよ、自演すんな

996 :ひよこ名無しさん:04/07/04 18:54 ID:???
>>991
うるせー馬鹿



997 :ひよこ名無しさん:04/07/04 18:55 ID:???
>>995
テンプレ読め

998 :ひよこ名無しさん:04/07/04 18:55 ID:???
>>996
>>995
うるせー馬鹿



999 :ひよこ名無しさん:04/07/04 18:57 ID:EnAQ4Kco
うるせー馬鹿



1000 :ひよこ名無しさん:04/07/04 18:59 ID:???
そこを何とか

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

285 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)